🛡️ Microsoft และ CrowdStrike ร่วมมือเพื่อปรับปรุงการตั้งชื่อกลุ่มภัยคุกคาม
Microsoft และ CrowdStrike ได้ประกาศความร่วมมือเพื่อ ปรับปรุงการตั้งชื่อกลุ่มภัยคุกคามไซเบอร์ ซึ่งจะช่วยให้ ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตอบสนองต่อการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
ปัจจุบัน แต่ละบริษัทมีระบบการตั้งชื่อกลุ่มภัยคุกคามของตัวเอง ทำให้ กลุ่มเดียวกันอาจมีชื่อแตกต่างกันไปในแต่ละองค์กร ตัวอย่างเช่น Microsoft เรียกกลุ่มหนึ่งว่า Midnight Blizzard แต่บริษัทอื่นอาจเรียกกลุ่มเดียวกันว่า Cozy Bear, APT29 หรือ UNC2452
ความแตกต่างนี้ ทำให้เกิดความสับสนและล่าช้าในการตอบสนองต่อภัยคุกคาม เนื่องจาก นักวิเคราะห์ต้องใช้เวลามากขึ้นในการจับคู่ข้อมูลจากแหล่งต่าง ๆ
✅ ข้อมูลจากข่าว
- Microsoft และ CrowdStrike ร่วมมือกันเพื่อปรับปรุงการตั้งชื่อกลุ่มภัยคุกคามไซเบอร์
- ปัจจุบันแต่ละบริษัทมีระบบการตั้งชื่อของตัวเอง ทำให้กลุ่มเดียวกันอาจมีชื่อแตกต่างกัน
- ตัวอย่างเช่น Microsoft เรียกกลุ่มหนึ่งว่า Midnight Blizzard แต่บริษัทอื่นอาจเรียกว่า Cozy Bear หรือ APT29
- ความร่วมมือนี้จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตอบสนองต่อการโจมตีได้เร็วขึ้น
- Google/Mandiant และ Palo Alto Networks' Unit 42 อาจเข้าร่วมโครงการนี้ในอนาคต
‼️ คำเตือนที่ควรพิจารณา
- Microsoft และ CrowdStrike ไม่ได้สร้างมาตรฐานเดียวกัน แต่เพียงแค่จับคู่ชื่อที่ใช้กันทั่วไป
- ต้องติดตามว่าบริษัทอื่น ๆ จะเข้าร่วมโครงการนี้หรือไม่
- การเปลี่ยนแปลงนี้อาจต้องใช้เวลาสักระยะก่อนที่จะเห็นผลลัพธ์ที่ชัดเจน
- ยังไม่มีข้อมูลว่าการจับคู่ชื่อจะครอบคลุมกลุ่มภัยคุกคามทั้งหมดหรือไม่
ความร่วมมือนี้ช่วยให้ การตอบสนองต่อภัยคุกคามมีความชัดเจนมากขึ้น และอาจช่วยให้ องค์กรสามารถรับมือกับการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม
https://www.neowin.net/news/microsoft-and-crowdstrike-announce-partnership-on-threat-actor-naming/ 🛡️ Microsoft และ CrowdStrike ร่วมมือเพื่อปรับปรุงการตั้งชื่อกลุ่มภัยคุกคาม
Microsoft และ CrowdStrike ได้ประกาศความร่วมมือเพื่อ ปรับปรุงการตั้งชื่อกลุ่มภัยคุกคามไซเบอร์ ซึ่งจะช่วยให้ ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตอบสนองต่อการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
ปัจจุบัน แต่ละบริษัทมีระบบการตั้งชื่อกลุ่มภัยคุกคามของตัวเอง ทำให้ กลุ่มเดียวกันอาจมีชื่อแตกต่างกันไปในแต่ละองค์กร ตัวอย่างเช่น Microsoft เรียกกลุ่มหนึ่งว่า Midnight Blizzard แต่บริษัทอื่นอาจเรียกกลุ่มเดียวกันว่า Cozy Bear, APT29 หรือ UNC2452
ความแตกต่างนี้ ทำให้เกิดความสับสนและล่าช้าในการตอบสนองต่อภัยคุกคาม เนื่องจาก นักวิเคราะห์ต้องใช้เวลามากขึ้นในการจับคู่ข้อมูลจากแหล่งต่าง ๆ
✅ ข้อมูลจากข่าว
- Microsoft และ CrowdStrike ร่วมมือกันเพื่อปรับปรุงการตั้งชื่อกลุ่มภัยคุกคามไซเบอร์
- ปัจจุบันแต่ละบริษัทมีระบบการตั้งชื่อของตัวเอง ทำให้กลุ่มเดียวกันอาจมีชื่อแตกต่างกัน
- ตัวอย่างเช่น Microsoft เรียกกลุ่มหนึ่งว่า Midnight Blizzard แต่บริษัทอื่นอาจเรียกว่า Cozy Bear หรือ APT29
- ความร่วมมือนี้จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถตอบสนองต่อการโจมตีได้เร็วขึ้น
- Google/Mandiant และ Palo Alto Networks' Unit 42 อาจเข้าร่วมโครงการนี้ในอนาคต
‼️ คำเตือนที่ควรพิจารณา
- Microsoft และ CrowdStrike ไม่ได้สร้างมาตรฐานเดียวกัน แต่เพียงแค่จับคู่ชื่อที่ใช้กันทั่วไป
- ต้องติดตามว่าบริษัทอื่น ๆ จะเข้าร่วมโครงการนี้หรือไม่
- การเปลี่ยนแปลงนี้อาจต้องใช้เวลาสักระยะก่อนที่จะเห็นผลลัพธ์ที่ชัดเจน
- ยังไม่มีข้อมูลว่าการจับคู่ชื่อจะครอบคลุมกลุ่มภัยคุกคามทั้งหมดหรือไม่
ความร่วมมือนี้ช่วยให้ การตอบสนองต่อภัยคุกคามมีความชัดเจนมากขึ้น และอาจช่วยให้ องค์กรสามารถรับมือกับการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม
https://www.neowin.net/news/microsoft-and-crowdstrike-announce-partnership-on-threat-actor-naming/