bencede
New member
Microsoft, uluslararası güvenlik tehditleri için yeni bir adlandırma düzeni sunmuştur. Redmond şirketi kulağa hoş gelen isimlerin yanı sıra güzel ikonlar da çıkarmış olsa da bazı saldırgan grupları hakkında sessizlik hakim.
Alkali metal orman fırtınasına dönüşür
Microsoft’un güvenlik ekibi, siber suç grupları için yeni bir ad alanı geliştirdi. Daha önce kimyasalların, ağaçların ve volkanların çoğaldığı yerde, güvenlik uzmanları artık benzersiz ek atamalarla birlikte hava olaylarını kullanıyor. Redmond şirketi, farklı ülkelerden hükümet yanlısı aktörler ile özel sektörden saldırganlar ve tamamen finansal siber gangsterler arasında ayrım yapıyor.
Yeni bir kötü amaçlı yazılım türü veya büyük bir siber saldırı ortaya çıkar çıkmaz, güvenlik topluluğu sorumluları aramaya başlar. Saldırganlar nadiren toplum içinde göründükleri için – LockBit markasını içeren profesyonel görünüm oldukça sıra dışıdır – bir tehdidin kaynağı genellikle belirsizdir. Gruplar veya bireysel failler anlamına gelen “tehdit aktörlerinin” adları, genellikle keşfeden tarafından kod parçacıklarına veya saldırının diğer özelliklerine göre atanır. Çoğu durumda, güvenlik uzmanları, düşmanlarını ayırt etmek için yalnızca “APT” (Gelişmiş Kalıcı Tehdit) kısaltmasını ve ardından sıralı bir numarayı seçerler. Ancak daha süslü isimler de yaygındır: Kuzey Kore siber çetesi “Lazarus”, İncil’deki adına ek olarak “APT38” adını ve “Gizli Kobra” takma adını taşır.
Yeni adlandırma şemasında, örneğin, Microsoft’ta daha önce “Strontium” olarak adlandırılan Rus grubu “Fancy Bear”, “Forest Blizzard” olarak yeniden adlandırıldı, Lazarus’un Kuzey Korelileri (eski adıyla “Zinc”) artık ” Diamond Sleet” olarak adlandırılıyor “. Yazılım üreticisinin geliştiricileri de göze hitap eden bir şey bulmuşlar: Her hava olayı için bir saldırgan grubuna bir bakışta atamaya izin veren uygun bir simge var. Kullanıcıların ve güvenlik uzmanlarının uyum sağlamasını kolaylaştırmak için en tanınmış siber çeteler için bir çeviri tablosu var.
Microsoft, bu adlandırma şemasıyla ilk kez saldırgan gruplar ile uyrukları arasında doğrudan bir bağlantı oluşturuyor. CrowdStrike gibi diğer güvenlik sağlayıcıları da benzer bir yaklaşım benimsiyor ve siber saldırıların genellikle siyasi ve askeri boyutlarını vurguluyor.
odadaki fil
Ancak, Redmonder’ın birçok gözü kördür. ABD, İsrail ve Birleşik Krallık gibi “dost” ülkelerden devlet tarafından yönetilen saldırganlara tanımlayıcı verilmez. Bu devletlerden gelen tehdit aktörlerinin hedefli saldırı kampanyaları yürüttüğü ve dost ülkelere yönelik saldırılardan çekinmediği uzun zamandır biliniyor.
Güvenlik tehditleri için tek tip terminoloji yeni bir kavram değildir: US-CERT, kötü amaçlı yazılımları adlandırırken daha iyi bir genel bakış sağlamayı amaçlayan CME projesinde 2005 yılında zaten lider bir rol oynamıştır.
(Hangi)
Haberin Sonu
Alkali metal orman fırtınasına dönüşür
Microsoft’un güvenlik ekibi, siber suç grupları için yeni bir ad alanı geliştirdi. Daha önce kimyasalların, ağaçların ve volkanların çoğaldığı yerde, güvenlik uzmanları artık benzersiz ek atamalarla birlikte hava olaylarını kullanıyor. Redmond şirketi, farklı ülkelerden hükümet yanlısı aktörler ile özel sektörden saldırganlar ve tamamen finansal siber gangsterler arasında ayrım yapıyor.
Yeni bir kötü amaçlı yazılım türü veya büyük bir siber saldırı ortaya çıkar çıkmaz, güvenlik topluluğu sorumluları aramaya başlar. Saldırganlar nadiren toplum içinde göründükleri için – LockBit markasını içeren profesyonel görünüm oldukça sıra dışıdır – bir tehdidin kaynağı genellikle belirsizdir. Gruplar veya bireysel failler anlamına gelen “tehdit aktörlerinin” adları, genellikle keşfeden tarafından kod parçacıklarına veya saldırının diğer özelliklerine göre atanır. Çoğu durumda, güvenlik uzmanları, düşmanlarını ayırt etmek için yalnızca “APT” (Gelişmiş Kalıcı Tehdit) kısaltmasını ve ardından sıralı bir numarayı seçerler. Ancak daha süslü isimler de yaygındır: Kuzey Kore siber çetesi “Lazarus”, İncil’deki adına ek olarak “APT38” adını ve “Gizli Kobra” takma adını taşır.
Yeni adlandırma şemasında, örneğin, Microsoft’ta daha önce “Strontium” olarak adlandırılan Rus grubu “Fancy Bear”, “Forest Blizzard” olarak yeniden adlandırıldı, Lazarus’un Kuzey Korelileri (eski adıyla “Zinc”) artık ” Diamond Sleet” olarak adlandırılıyor “. Yazılım üreticisinin geliştiricileri de göze hitap eden bir şey bulmuşlar: Her hava olayı için bir saldırgan grubuna bir bakışta atamaya izin veren uygun bir simge var. Kullanıcıların ve güvenlik uzmanlarının uyum sağlamasını kolaylaştırmak için en tanınmış siber çeteler için bir çeviri tablosu var.
Microsoft, bu adlandırma şemasıyla ilk kez saldırgan gruplar ile uyrukları arasında doğrudan bir bağlantı oluşturuyor. CrowdStrike gibi diğer güvenlik sağlayıcıları da benzer bir yaklaşım benimsiyor ve siber saldırıların genellikle siyasi ve askeri boyutlarını vurguluyor.
odadaki fil
Ancak, Redmonder’ın birçok gözü kördür. ABD, İsrail ve Birleşik Krallık gibi “dost” ülkelerden devlet tarafından yönetilen saldırganlara tanımlayıcı verilmez. Bu devletlerden gelen tehdit aktörlerinin hedefli saldırı kampanyaları yürüttüğü ve dost ülkelere yönelik saldırılardan çekinmediği uzun zamandır biliniyor.
Güvenlik tehditleri için tek tip terminoloji yeni bir kavram değildir: US-CERT, kötü amaçlı yazılımları adlandırırken daha iyi bir genel bakış sağlamayı amaçlayan CME projesinde 2005 yılında zaten lider bir rol oynamıştır.
(Hangi)
Haberin Sonu