Microsoft führt neue Benennung von Bedrohungsakteuren ein
Microsoft hat mit der Einführung einer neuen Taxonomie die Klassifizierung und Benennung von Cyber-Bedrohungsakteuren begonnen. Künftig darf man sich nicht über Oberbegriffe aus dem Wetter-Bereich wundern, wenn es zum Beispiel um staatliche Hacker geht.
Das hat Microsoft jetzt angekündigt (via Deskmodder). Mit der neuen Benennung will der Konzern die Einprägsamkeit verbessern, um Sicherheitsexperten und Kunden dabei zu helfen, "die ständig wachsende Komplexität und den Umfang der Cyber-Bedrohungen, mit denen sie konfrontiert sind, zu verstehen und zu priorisieren", heißt es in der Ankündigung.
Nach der neuen Taxonomie werden die Gruppen von Bedrohungsakteuren nach Wetterereignissen benannt. Ein Wetterereignis oder ein "Familienname" steht entweder für die Zugehörigkeit zu einem nationalen Akteur oder für eine Motivation.
So weist beispielsweise "Typhoon" auf einen Ursprung oder eine Zuschreibung an China hin, während "Tempest" auf finanziell motivierte Akteure hinweist. Die nachstehende Tabelle zeigt die Akteurskategorien, -typen und Familiennamen nach der neuen Namenskonvention:
Bedrohungsakteure innerhalb der gleichen Wetterfamilie erhalten ein Adjektiv, um Gruppen mit unterschiedlichen Taktiken, Techniken, Verfahren (TTPs), Infrastrukturen, Zielen oder anderen identifizierten Mustern zu unterscheiden.
Siehe auch:
Nach der neuen Taxonomie werden die Gruppen von Bedrohungsakteuren nach Wetterereignissen benannt. Ein Wetterereignis oder ein "Familienname" steht entweder für die Zugehörigkeit zu einem nationalen Akteur oder für eine Motivation.
So weist beispielsweise "Typhoon" auf einen Ursprung oder eine Zuschreibung an China hin, während "Tempest" auf finanziell motivierte Akteure hinweist. Die nachstehende Tabelle zeigt die Akteurskategorien, -typen und Familiennamen nach der neuen Namenskonvention:
Zum Beispiel:
- China: Taifun / Typhoon
- Iran: Sandsturm / Sandstorm
- Libanon: Regen / Rain
- Nordkorea: Schneeregen / Sleet
- Russland: Schneesturm / Blizzard
- Südkorea: Hagel / Hail
- Türkei: Staub / Dust
- Vietnam: Wirbelsturm / Cyclone
Bedrohungsakteure innerhalb der gleichen Wetterfamilie erhalten ein Adjektiv, um Gruppen mit unterschiedlichen Taktiken, Techniken, Verfahren (TTPs), Infrastrukturen, Zielen oder anderen identifizierten Mustern zu unterscheiden.
Neues System soll vereinfachen
Für neu entdeckte, unbekannte oder neu entstehende Gruppen von Bedrohungsaktivitäten verwendet Microsoft die vorläufige Bezeichnung "Sturm" und eine vierstellige Zahl. Die neue Taxonomie und das dazugehörige Symbolsystem erleichtern es, Microsofts Bedrohungsakteure zu identifizieren und sich an sie zu erinnern. Sie ersetzt den bisherigen Ansatz zur Benennung, bei dem Elemente, Bäume, Vulkane und DEVs verwendet wurden.
Zusammenfassung
- Microsoft: neue Taxonomie zur Klassifizierung und Benennung von Cyber-Bedrohungsakteuren
- Benennung nach Wetterereignissen: Taifun für China, Sandsturm für Iran etc.
- Adjektive für Gruppen innerhalb der gleichen Wetterfamilie
- Vorläufige Bezeichnung "Sturm" für neue Gruppen
- Symbolsystem zur einfachen Identifizierung und Erinnerung
- Ersetzt bisherigen Ansatz mit Elementen, Bäumen, Vulkanen und DEVs
- Verbesserte Einprägsamkeit für Sicherheitsexperten und Kunden
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen