示意圖,圖片來源:微軟,https://twitter.com/MsftSecIntel/status/1251181180281450498

微軟在本周開源了與武漢肺炎(COVID-19)詐騙有關的威脅情報資料,公布他們所蒐集到各種打著疫情幌子的惡意活動指標,微軟表示,過去這些指標只供應給Microsoft Threat Protection(MTP)客戶,現在則讓全球所有組織都能取得。

微軟表示,該公司每天要處理數兆的惡意訊號,從身分、終端、雲端、應用程式到電子郵件,以更全面地了解與疫情有關的威脅情報。但作為安全情報社群的一員,當各界共享資訊以更完整地檢視駭客的技術切換時,整個社群都將更為強大。

外界可透過Azure Sentinel GitHubMicrosoft Graph Security API存取指標。

微軟準備在疫情期間持續改善相關資料,同時承諾將更加透明化,也會根據社群的意見,釋出更有用的資料,來協助對抗與疫情有關的惡意活動。

從微軟的說法看來,公布該公司內部所使用的威脅指標是有時效性的,目的是為了協助各大組織可專注於恢復日常運作。


Advertisement

更多 iThome相關內容