به گزارش کارگروه امنیت خبرگزاری سایبربان، هر زمان که یک حمله سایبری شناسایی میشود، شرکتها آن را به اطلاع عموم میرسانند و طبق روال داخلی خود، نامی منحصربهفرد برای آن انتخاب میکنند.
متأسفانه این موضوع باعث بروز ناسازگاریهایی میشود، چراکه هر شرکت از روش نامگذاری خاص خود استفاده میکند و در نتیجه، یک گروه تهدیدکننده ممکن است نامهای مختلفی داشته باشد، که این موضوع باعث سردرگمی و تأخیر در واکنشها میشود.
برای مثال، گروهی که مایکروسافت آن را میدنایت بلیزارد (Midnight Blizzard) مینامد، ممکن است توسط سایر شرکتهای امنیتی با نامهایی همچون کوزی بیر (Cozy Bear)، ای پی تی 29 (APT29) یا یو ان سی 2452 (UNC2452) شناخته شود.
برای حل این مشکل، مایکروسافت و کراود استرایک (CrowdStrike) با یکدیگر همکاری میکنند.
لازم به ذکر است که هدف مایکروسافت و کراود استرایک ایجاد یک استاندارد واحد برای نامگذاری نیست، بلکه آنها یک جدول تطبیقی منتشر کردهاند که در آن گروههای تهدید شناختهشده توسط هر دو شرکت، براساس طبقهبندیهای خودشان به یکدیگر مرتبط شدهاند.
این جدول همچنین شامل نامهای مستعار رایج از هر سیستم نامگذاری است و میتوان نقشه مشترک نامگذاری گروههای تهدید را از مایکروسافت و کراود استرایک مشاهده نمود.
اگرچه این اقدام بهصورت مشترک توسط مایکروسافت و کراود استرایک انجام شده است، اما انتظار میرود شرکتهایی مانند گوگل/ماندیانت (Google/Mandiant) و واحد 42 از شرکت پالو آلتو نتوورکس (Palo Alto Networks) نیز در آینده به این ابتکار بپیوندند.
واسو جاکال، معاون ارشد بخش امنیت مایکروسافت، درباره این همکاری با کراود استرایک نوشت:
بیصبرانه منتظر بهروزرسانیهای بعدی از این همکاریها هستیم. امنیت، مسئولیتی جمعی است و نیاز به تلاش گسترده جامعه دارد تا اقدامات دفاعی بهبود یابند. از همکاری با کراود استرایک هیجانزدهایم و مشتاقانه منتظر پیوستن دیگران به این مسیر هستیم.
با پیوستن سازمانهای بیشتر به این ابتکار، بدون شک دفاع جمعی در برابر تهدیدهای سایبری تقویت خواهد شد.
