Microsoft ouvre ses données sur les menaces de coronavirus aux chercheurs en sécurité

0
87

Ces derniers mois, les cybercriminels ont profité de la pandémie de coronavirus pour lancer une une série d’attaques contre des personnes et des entreprises, avec un angle COVID-19. Afin de lutter contre ces menaces, Microsoft a mis à disposition ses connaissances en matière de menaces pour aider la communauté de la sécurité à élaborer des solutions de protection pour les utilisateurs.

La société a déclaré qu’elle fournit déjà une couverture contre les attaques à base de coronavirus aux clients utilisant la protection contre les menaces de Microsoft (MTP) grâce à des produits comme Microsoft Defender. Toutefois, il s’agit désormais d’une connaissance de l’open-sourcing pour les personnes qui pourraient ne pas être protégées par MTP. Dans le cadre de cette annonce, Microsoft a publié de nouveaux indicateurs pour détecter ces attaques.

Pour ses entreprises clientes qui utilisent Azure Sentinel, un outil d’analyse de sécurité basé sur le cloud pour les entreprises, la firme de Seattle a fourni un carnet de notes guidées que les équipes de sécurité utilisent pour se protéger contre les attaques. Microsoft met également les données relatives aux menaces à la disposition de toute entreprise utilisant l’outil Azure Sentinel. Malware Information Sharing Platform (MISP), une plateforme de renseignement sur les menaces à source ouverte.

La société a déclaré que cette liste d’indicateurs est établie en traitant des billions de signaux chaque jour par le biais de services, d’applications et de courriels dans le nuage :

Microsoft traite des billions de signaux chaque jour à travers les identités, les terminaux, le cloud, les applications et le courrier électronique, ce qui donne de la visibilité à un large éventail d’attaques sur le thème de COVID-19, nous permettant de les détecter, de les protéger et d’y répondre à travers toute notre pile de sécurité.

Un récent rapport de BitDefender suggère que les cyberattaques de logiciels malveillants et de logiciels contre rançon dans le secteur de la santé ont augmenté de manière significative au cours des trois derniers mois par rapport à l’année dernière.

Crédit : BitDefender