World Economic Forum (WEF), tillsammans med några tekniska tungviktare, vill kartlägga hela cyberbrottslighetens ekosystem.
Målet med projektet, som avslöjades vid den senaste RSA-säkerhetskonferensen, är att bättre förstå vem som är vem i cyberbrottslighetens värld, vem som är vän med vem, vem lägger ut vilka delar av cyberattacken till vem, vem bygger och vem använder vad . verktyg och programvara.
Med denna information, sades det, kommer tillskrivningen att underlättas, vilket i sin tur i hög grad kommer att underlätta utfärdandet av arresteringsorder, beslag och beslag av tillgångar. Genom att kartlägga hela världen av cyberbrottslighet tror företag att de kommer att göra cyberrymden till en säkrare miljö för alla.
Öppen källdata
Projektet heter The Atlas Initiative, och förutom WEF, andra bidragsgivare är Fortinet, CTA och Microsoft.
"Det är inte en ström av hot," sa Derek Manky, chefssäkerhetsstrateg på FortiGuard Labs, på en RSA-konferenspanel om projektet. "Vi letar efter icke-traditionella artefakter. Tänk: kryptografiska adresser och bankkonton, telefonnummer, e-postmeddelanden, saker som i slutändan hjälper till med tillskrivningsutmaningen, som vi alltid säger är den heliga gralen."
När de utvecklar Atlas-projektet kommer all data som används vara öppen källkod. Företag kommer inte bara att leta efter tekniska indikatorer på kompromiss, antivirus (öppnas i en ny flik) eller brandväggsdata (öppnas i en ny flik), utan också saker som konton i sociala medier, åtal och andra domstolsdokument, bloggar och nästan vad som helst. annan icke-proprietär information där.
"En av de frågor vi ofta stöter på när vi pratar om att dela information är: Är det egendom från den privata sektorn? Är det en arbetsprodukt som de inte nödvändigtvis vill dela med sig av? Sekretessbelagd information från regeringar? Men så är det inte." . Det betyder inte att det inte finns någon tillgänglig information", säger Amy Hogan-Burney, biträdande advokat och general manager för Microsofts enhet för digital brottslighet.
Para empezar, el grupo kommer att vara centrerad i 13 skådespelare av amenazas. Även om inga namn har släppts spekulerar media att TrickBot, Conti, Evil Corp, DarkSide och Lazarus Group, som har infekterat miljontals slutpunkter (öppnas i en ny flik) i flera år nu, kommer att få Copa.
Via: registret (öppnas i en ny flik)