网络犯罪分子一直在利用这种流行病利用Covid-19诱饵对个人和公司发起攻击。为了帮助解决此问题,Microsoft已经公开了其威胁知识,以帮助安全研究人员为用户建立保护性解决方案。
微软已经表示,它已经通过诸如Microsoft Defender之类的产品向所有使用Microsoft威胁防护(MTP)的人提供了与冠状病毒相关攻击的掩护。但是,为了使其他人更容易获得这种保护,该公司现在为所有MTP未涵盖的人员开放了外包知识。作为公告的一部分,Microsoft发布了可以检测这些攻击的新指示器。
微软表示,该指标列表是“通过每天在云服务,应用程序和电子邮件中处理数万亿信号而构建的” –“微软每天在身份,端点,云,应用程序和电子邮件中处理数万亿信号,从而可以查看一系列以Covid-19为主题的攻击,使我们能够在整个安全体系中进行检测,保护和响应。”
对于使用Azure Sentinel(基于云的安全分析工具)的企业客户,Microsoft提供了一个指导笔记本,安全团队可用来保护自己免受攻击。微软还通过使用恶意软件信息共享平台(MISP)使威胁数据易于提供给任何公司。MISP是一个开源威胁情报平台。