微软在本周开源了与新冠肺炎(COVID-19)诈骗有关的威胁情报资料,公布他们所搜集到各种打着疫情幌子的恶意活动指标,微软表示,过去这些指标只供应给Microsoft Threat Protection(MTP)客户,现在则让全球所有组织都能取得。
微软表示,该公司每天要处理数万亿的恶意信号,从身份、终端、云计算、应用程序到电子邮件,以更全面地了解与疫情有关的威胁情报。但作为安全情报社群的一员,当各界共享信息以更完整地查看黑客的技术切换时,整个社群都将更为强大。
外界可通过Azure Sentinel GitHub或Microsoft Graph Security API访问指标。
微软准备在疫情期间持续改善相关资料,同时承诺将更加透明化,也会根据社群的意见,发布更有用的资料,来协助对抗与疫情有关的恶意活动。
从微软的说法看来,公布该公司内部所使用的威胁指标是有时效性的,目的是为了协助各大组织可专注于恢复日常运行。