Тесты Пообщаться с GPT Протестировать код
Программирование Аналитика Дизайн Маркетинг Управление проектами
20 Окт 2024
2 мин
69

Microsoft разрабатывает фиктивные аккаунты Azure, чтобы поймать фишеров.

Пройдите тест, узнайте какой профессии подходите

Microsoft начала применять фальшивые аккаунты Azure для привлечения киберпреступников и сбора данных о них.

Главное:

  • Microsoft использует поддельные арендаторы Azure в борьбе с фишингом.
  • Собранные данные помогают отслеживать киберпреступников и улучшать систему безопасности.
  • Приманки способны отвлекать злоумышленников на долгий срок, обеспечивая сбор информации о их методах работы.

Новая стратегия Microsoft в борьбе с киберугрозами

Microsoft внедрила свежую концепцию для оказания сопротивления фишинговым атакам, создавая так называемые «поддельные арендаторы Azure». Это приманки, которые позволяют собирать информацию о киберпреступниках и их методах. На конференции BSides, которая прошла в Эксетере, Росс Бевингтон, главный инженер по программному обеспечению безопасности, поделился подробностями этой новации. Изучая действия злоумышленников через фальшивые учетные записи и среды, компания формирует картину вредоносной инфраструктуры и выявляет новые уязвимости.

Данная тактика позволяет не только собирать данные, но и замедлять работу преступников. По словам Бевингтона, это отнимает в среднем 30 дней у злоумышленников, прежде чем они осознают, что попались в ловушку. За это время Microsoft аккумулирует полезную информацию о поведении хакеров, включая их IP-адреса, используемые браузеры и местоположение.

Важность информации о киберугрозах

Сбор информации о киберугрозах чрезвычайно актуален. Согласно отчетам, фишинг стал одной из самых распространенных форм киберпреступлений, и с каждым годом его масштабирование приобретает угрожающие размеры. В 2022 году, например, было зарегистрировано более 740 тысяч сообщений о фишинговых атаках, что на 61% больше, чем в предыдущем году.

Используя информацию, собранную с помощью поддельных арендаторов Azure, Microsoft планирует улучшать защитные механизмы в своих продуктах и сервисах. К тому же, сами данные также могут быть полезными для других организаций, которые стремятся укрепить свою безопасность.

Новый уровень безопасности для компаний

Применение таких приманок как хабов для сбора данных о фишинговых атаках не только гарантирует защиту для Microsoft, но и представляет интерес для крупных компаний, которые также могут быть подвержены таким угрозам. Киберпреступники не только используют устаревшие методы, но и постоянно адаптируются под новые технологии и подходы к безопасности. Подход Microsoft может послужить примером для других компаний, стремящихся защитить свои данные и активы в условиях растущих киберугроз.

Эта новость поднимает множество тем для обсуждения. Как вы считаете, сможет ли эта стратегия помочь значительно снизить уровень киберпреступности? Или же необходимо применять какие-то другие подходы? Делитесь своими мыслями!

Добавить комментарий