Microsoft oбнoвилa тaксoнoмию имeн, кoтoрыe испoльзуются про идeнтификaции xaкeрскиx группирoвoк, чтoбы сдeлaть ee бoлee удoбнoй и лeгкo зaпoминaющeйся в целях пoльзoвaтeлeй.
Тeпeрь компания использует названия погодных явлений, таких как бы шторм, тайфун или поземка, для обозначения хакерских групп. Новая таксонология включает пять ключевых групп, которые используются угоду кому) классификации угроз кибербезопасности: акторы национального государства, субъекты с финансовой мотивацией, субъекты нападения изо частного сектора (PSOA), операции влияния и группы, которые до этого времени развиваются. Если новая застращивание кибербезопасности является неопознанной неужели из неизвестного источника, Microsoft присвоит ей временное прорисовывание «Шторм» и четырехзначный реприза вместо предыдущего названия «DEV».
Хакеры национальных государств будут прозываться в честь определенных погодных явлений, которые будут показывать на их происхождение. А именно, китайские хакеры будут величаться «Тайфун», а иранские — «Песчаная циклон». Российская группа Cozy Bear, известная после взлом систем Национального комитета Республиканской и Демократической партий, ныне будет называться «Midnight Blizzard» возмещение предыдущего названия «NOBELIUM».
Финансово мотивированные хакерские группы получат прозвание «Tempest», а PSOA — «Цунами». Операции воздействия будут прозываться в честь наводнений.
Microsoft отслеживает паче 160 хакерских групп национальных государств, 50 групп программ-вымогателей, 300 уникальных субъектов угрозы и сотни других хакеров сообща с сообществом профессионалов по кибербезопасности, которые используют иные названия для хакерских групп. Новая системотехника имен поможет компании и пользователем получше идентифицировать хакерские группы и их гео, а также повысит безопасность в тайник.
