Главное:
- Microsoft использует поддельные арендаторы Azure в борьбе с фишингом.
- Собранные данные помогают отслеживать киберпреступников и улучшать систему безопасности.
- Приманки способны отвлекать злоумышленников на долгий срок, обеспечивая сбор информации о их методах работы.
Новая стратегия Microsoft в борьбе с киберугрозами
Microsoft внедрила свежую концепцию для оказания сопротивления фишинговым атакам, создавая так называемые «поддельные арендаторы Azure». Это приманки, которые позволяют собирать информацию о киберпреступниках и их методах. На конференции BSides, которая прошла в Эксетере, Росс Бевингтон, главный инженер по программному обеспечению безопасности, поделился подробностями этой новации. Изучая действия злоумышленников через фальшивые учетные записи и среды, компания формирует картину вредоносной инфраструктуры и выявляет новые уязвимости.
Данная тактика позволяет не только собирать данные, но и замедлять работу преступников. По словам Бевингтона, это отнимает в среднем 30 дней у злоумышленников, прежде чем они осознают, что попались в ловушку. За это время Microsoft аккумулирует полезную информацию о поведении хакеров, включая их IP-адреса, используемые браузеры и местоположение.
Важность информации о киберугрозах
Сбор информации о киберугрозах чрезвычайно актуален. Согласно отчетам, фишинг стал одной из самых распространенных форм киберпреступлений, и с каждым годом его масштабирование приобретает угрожающие размеры. В 2022 году, например, было зарегистрировано более 740 тысяч сообщений о фишинговых атаках, что на 61% больше, чем в предыдущем году.
Используя информацию, собранную с помощью поддельных арендаторов Azure, Microsoft планирует улучшать защитные механизмы в своих продуктах и сервисах. К тому же, сами данные также могут быть полезными для других организаций, которые стремятся укрепить свою безопасность.
Новый уровень безопасности для компаний
Применение таких приманок как хабов для сбора данных о фишинговых атаках не только гарантирует защиту для Microsoft, но и представляет интерес для крупных компаний, которые также могут быть подвержены таким угрозам. Киберпреступники не только используют устаревшие методы, но и постоянно адаптируются под новые технологии и подходы к безопасности. Подход Microsoft может послужить примером для других компаний, стремящихся защитить свои данные и активы в условиях растущих киберугроз.
Эта новость поднимает множество тем для обсуждения. Как вы считаете, сможет ли эта стратегия помочь значительно снизить уровень киберпреступности? Или же необходимо применять какие-то другие подходы? Делитесь своими мыслями!
Добавить комментарий