Rewolucja w walce z cyberprzestępczością – Microsoft udostępnia w chmurze dane dotyczące walki z botami

5 czerwca, 2013
bot

Kilka dni temu Microsoft ogłosił rewolucyjne rozwiązanie w walce z cyberprzestępczością – firma będzie udostępniać w chmurze aktualizowane niemal w czasie rzeczywistym dane na temat najnowszych zagrożeń.

W 2010 roku Microsoft wcielił w życie projekt Mars (z ang. Microsoft Ative Response for Security) odpowiedzialny za proaktywne zwalczanie botnetów. Od początku działań firma aktywnie współpracowała z dostawcami usług internetowych oraz z zespołami CERT (Zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego) na całym świecie.

Kluczowym zadaniem Microsoft Digital Crimesm Unit’s – jednostki do zaangażowanej w walkę z cyberprzestępczością, jest ochrona ludzi. Od początku wiedzieliśmy, że czyszczenie zainfekowanych złośliwym oprogramowaniem komputerów należących do osób na całym świecie,  jest tak samo ważne, jak przeciwdziałanie zagrożeniom

– TJ Campana, Director of Security, Microsoft Digital Crimes Unit.

Dzięki wykorzystaniu ogromnych zasobów chmury, Microsoft będzie dzielić się informacjami na temat znanych infekcji złośliwym oprogramowaniem tworzącym groźne botnety. Wiadomości będą wysyłane do dostawców usług internetowych oraz z oddziałów CERT niemal w czasie rzeczywistym!

Funkcja w chmurze to kolejny poziom w walce z zagrożeniami. Nowy Windows Azure-based Cyber Threat Intelligence Program (C-TIP) pozwoli organizacjom na lepsze rozeznanie w sytuacjach cyberzagrożeń, a co za tym idzie, szybkie i skuteczne powiadamianie ludzi o potencjalnych zagrożeniach i problemach związanych z bezpieczeństwem.

Cyberprzestępczość jest zjawiskiem globalnym i złośliwe oprogramowanie, stanowi poważne zagrożenie dla posiadaczy komputerów, firm i użytkowników Internetu w ogóle. Wśród zagrożeń można wymienić: oszustwa bankowe, kradzieże tożsamości, ataki typu DoS, kradzież własności intelektualnej i wiele więcej. Zbyt często właściciele komputerowych, zwłaszcza tych, którzy nie mogą używać na bieżąco legalnego oprogramowania i ochrony antymalware, nieświadomie padają ofiarą cyberprzestępców wykorzystujących złośliwe oprogramowanie potajemnie pozyskując ich sprzęt do armii zainfekowanych komputerów znanej botnetami. Botnety mogą być  następnie wykorzystywane przez cyberprzestępców do różnych ataków internetowych

– dodaje Campana.

Hiszpańskie i Luksemburskie odziały CERT natychmiast wyraziły chęć otrzymywania informacji z C-TIP. Dane aktualizowane są nawet co 30 sekund.  Wszystkie informacje są przesyłane bezpośrednio do każdej organizacji przez prywatną chmurę za pośrednictwem Windows Azure. Uczestnictwo w tym systemie pozwala organizacjom na niemal natychmiastowy dostęp do danych o zagrożeniach zebranych podczas operacji Mars.

Obecnie 44 organizacji w 38 krajach otrzymuje wiadomości i informacje o zagrożeniach. Oprócz hiszpańskiego i luksemburskiego CERT, szereg innych organizacji zadeklarowało, że będzie korzystać z nowej usługi w chmurze lub rozpoczęło już proces rejestracji.

Każdego dnia nasz system odbiera setki milionów informacji z komputerów zainfekowanych złośliwym oprogramowaniem, takim jak Conficker, Waledac, Rustock, Kelihos, Zeus, Nitol i Bamital. To jest rewolucyjne przejście z oryginalnego programu Cyber ​​Threat Intelligence, który Microsoft opracował trzy lata temu, kiedy firma zaczęła wysyłać e-maile do regularnych dostawców usług internetowych oraz CERT uczestniczących w analizach zagrożeń dla swoich klientów i regionów

– mówi Campana.

Przyspieszona forma wymiany informacji powinna znacznie zwiększyć zdolność do czyszczenia komputerów i pomóc nadążyć za ciągle zmieniającym się światem cyberprzestępczości.

Cała wiadomość w oryginale jest dostępna na stronie Microsoftu.

Źródło: WebSecurity.pl

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]