Kilka dni temu Microsoft ogłosił rewolucyjne rozwiązanie w walce z cyberprzestępczością – firma będzie udostępniać w chmurze aktualizowane niemal w czasie rzeczywistym dane na temat najnowszych zagrożeń.
W 2010 roku Microsoft wcielił w życie projekt Mars (z ang. Microsoft Ative Response for Security) odpowiedzialny za proaktywne zwalczanie botnetów. Od początku działań firma aktywnie współpracowała z dostawcami usług internetowych oraz z zespołami CERT (Zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego) na całym świecie.
Kluczowym zadaniem Microsoft Digital Crimesm Unit’s – jednostki do zaangażowanej w walkę z cyberprzestępczością, jest ochrona ludzi. Od początku wiedzieliśmy, że czyszczenie zainfekowanych złośliwym oprogramowaniem komputerów należących do osób na całym świecie, jest tak samo ważne, jak przeciwdziałanie zagrożeniom
– TJ Campana, Director of Security, Microsoft Digital Crimes Unit.
Dzięki wykorzystaniu ogromnych zasobów chmury, Microsoft będzie dzielić się informacjami na temat znanych infekcji złośliwym oprogramowaniem tworzącym groźne botnety. Wiadomości będą wysyłane do dostawców usług internetowych oraz z oddziałów CERT niemal w czasie rzeczywistym!
Funkcja w chmurze to kolejny poziom w walce z zagrożeniami. Nowy Windows Azure-based Cyber Threat Intelligence Program (C-TIP) pozwoli organizacjom na lepsze rozeznanie w sytuacjach cyberzagrożeń, a co za tym idzie, szybkie i skuteczne powiadamianie ludzi o potencjalnych zagrożeniach i problemach związanych z bezpieczeństwem.
Cyberprzestępczość jest zjawiskiem globalnym i złośliwe oprogramowanie, stanowi poważne zagrożenie dla posiadaczy komputerów, firm i użytkowników Internetu w ogóle. Wśród zagrożeń można wymienić: oszustwa bankowe, kradzieże tożsamości, ataki typu DoS, kradzież własności intelektualnej i wiele więcej. Zbyt często właściciele komputerowych, zwłaszcza tych, którzy nie mogą używać na bieżąco legalnego oprogramowania i ochrony antymalware, nieświadomie padają ofiarą cyberprzestępców wykorzystujących złośliwe oprogramowanie potajemnie pozyskując ich sprzęt do armii zainfekowanych komputerów znanej botnetami. Botnety mogą być następnie wykorzystywane przez cyberprzestępców do różnych ataków internetowych
– dodaje Campana.
Hiszpańskie i Luksemburskie odziały CERT natychmiast wyraziły chęć otrzymywania informacji z C-TIP. Dane aktualizowane są nawet co 30 sekund. Wszystkie informacje są przesyłane bezpośrednio do każdej organizacji przez prywatną chmurę za pośrednictwem Windows Azure. Uczestnictwo w tym systemie pozwala organizacjom na niemal natychmiastowy dostęp do danych o zagrożeniach zebranych podczas operacji Mars.
Obecnie 44 organizacji w 38 krajach otrzymuje wiadomości i informacje o zagrożeniach. Oprócz hiszpańskiego i luksemburskiego CERT, szereg innych organizacji zadeklarowało, że będzie korzystać z nowej usługi w chmurze lub rozpoczęło już proces rejestracji.
Każdego dnia nasz system odbiera setki milionów informacji z komputerów zainfekowanych złośliwym oprogramowaniem, takim jak Conficker, Waledac, Rustock, Kelihos, Zeus, Nitol i Bamital. To jest rewolucyjne przejście z oryginalnego programu Cyber Threat Intelligence, który Microsoft opracował trzy lata temu, kiedy firma zaczęła wysyłać e-maile do regularnych dostawców usług internetowych oraz CERT uczestniczących w analizach zagrożeń dla swoich klientów i regionów
– mówi Campana.
Przyspieszona forma wymiany informacji powinna znacznie zwiększyć zdolność do czyszczenia komputerów i pomóc nadążyć za ciągle zmieniającym się światem cyberprzestępczości.
Cała wiadomość w oryginale jest dostępna na stronie Microsoftu.
Źródło: WebSecurity.pl
