
Sfide delle convenzioni di denominazione incoerenti per gli attacchi informatici
Nell’ambito della sicurezza informatica, quando si verifica un attacco informatico, le aziende in genere lo annunciano al pubblico utilizzando identificatori univoci che riflettono i propri protocolli di denominazione interni. Questa pratica, tuttavia, può portare a discrepanze significative, poiché ogni organizzazione adotta i propri criteri per la denominazione degli attori della minaccia. Di conseguenza, lo stesso cyber avversario può essere indicato con nomi diversi in diverse aziende, il che può ostacolare iniziative di risposta tempestive.
Ad esempio, un autore di minacce identificato come Midnight Blizzard da Microsoft potrebbe essere contemporaneamente noto come Cozy Bear, APT29 o UNC2452 da altre entità di sicurezza informatica. Questa mancanza di uniformità complica la comunicazione e la collaborazione nella mitigazione delle minacce informatiche.
Sforzi collaborativi per la chiarezza nella denominazione delle minacce
Per affrontare questa urgente questione, Microsoft e CrowdStrike hanno avviato una partnership volta a standardizzare le rispettive tassonomie degli attori delle minacce. Questa collaborazione si concentra sul miglioramento della chiarezza e della sicurezza con cui i professionisti della sicurezza possono reagire agli incidenti informatici.

È importante sottolineare che l’obiettivo di Microsoft e CrowdStrike non è quello di stabilire un sistema di denominazione univoco, ma piuttosto di sviluppare una mappatura completa che presenti un elenco di attori di minaccia comuni identificati da entrambe le organizzazioni. Questa mappa allinea i rispettivi sistemi di denominazione, fornendo alias corrispondenti dalla tassonomia di ciascuna azienda. I professionisti della sicurezza possono accedere alla mappatura integrata degli attori di minaccia di Microsoft e CrowdStrike qui.
Contributi futuri e coinvolgimento della comunità
Sebbene la mappatura iniziale sia frutto di uno sforzo congiunto di Microsoft e CrowdStrike, si prevede che altri nomi della sicurezza informatica come Google/Mandiant e l’Unità 42 di Palo Alto Networks contribuiranno a questa iniziativa nel prossimo futuro. Il coinvolgimento di diverse aziende leader testimonia un impegno collettivo per il miglioramento dei protocolli di sicurezza informatica.
Approfondimenti dai leader della sicurezza Microsoft
Vasu Jakkal, Corporate Vice President di Microsoft Security, ha sottolineato l’importanza di questa collaborazione. Ha dichiarato:
Non vediamo l’ora di condividere gli aggiornamenti di queste collaborazioni nel prossimo futuro. La sicurezza è una responsabilità condivisa che richiede l’impegno di tutta la comunità per migliorare le misure difensive. Siamo entusiasti di collaborare con CrowdStrike e non vediamo l’ora che altri si uniscano a noi in questo percorso.
La strada da percorrere
Con l’adesione di un numero sempre maggiore di organizzazioni a questa iniziativa, è probabile che le difese collettive contro le minacce informatiche si rafforzino. Questa partnership non solo promuove una maggiore comprensione tra i professionisti della sicurezza informatica, ma migliora anche l’efficacia delle risposte alle minacce emergenti.
Lascia un commento