Microsoft ka bashkëpunuar me CrowdStrike në përpjekje për të zgjidhur xhunglën e emrave të përdorur për të treguar të njëjtin grup kriminal kibernetik. Njohja e emrave të caktuar nga kompani të ndryshme do t’i lejojë ato të ndërhyjnë më shpejt në rast të sulmeve kibernetike.
Guri i Rosetta për të deshifruar emrat
Kur identifikohet për herë të parë një grup kriminal kibernetik, çdo shtëpi softuerësh që operon në tregun e sigurisë kibernetike cakton emrin e vet. Për shembull, grupi rus Midnight Blizzard njihet edhe si Nobelium, Cozy Bear, APT29 dhe UN2452. Kjo ngadalëson reagimin ndaj sulmeve dhe shkëmbimin e informacionit sepse është e vështirë të identifikohen menjëherë autorët.
Microsoft cakton emra bazuar në kushtet e motit. Për shembull, Blizzard (stuhia e rërës) përdoret për kriminelët kibernetikë rusë, Typhoon (tajfuni) tregon kriminelët kibernetikë kinezë dhe Sandstorm (stuhia e rërës) tregon kriminelët kibernetikë iranianë.
Dy kompanitë kanë bashkëpunuar për të krijuar një hartë fillestare të emrave, ose lidhjen midis taksonomive të tyre përkatëse. Për shembull, Midnight Blizzard i Microsoft korrespondon me Cozy Bear të CrowdStrike, ndërsa Salt Typhoon korrespondon me Operator Panda.
Dy kompanitë theksojnë se qëllimi nuk është vendosja e një standardi për emrat, por vetëm renditja e korrespondencës midis emrave të ndryshëm që përdoren për të identifikuar të njëjtin grup kriminelësh kibernetikë. Microsoft dhe CrowdStrike kanë hedhur hapin e parë. Tani ata presin bashkëpunimin e kompanive të tjera. Mandiant (një degë e Google) dhe Unity 42 e Palo Alto Networks kanë njoftuar tashmë se do të japin kontributin e tyre.
Discussion about this post