Trace Id is missing

Eksperdi profiil: Emily Hacker

Laadige alla
Ühiskasutus
Naine seismas värvilise tausta ees.

Emily Hacker ei osanud ette kujutadagi, et pärast ülikoolis ajakirjanduse õppimist saab temast Microsofti ohuteabeanalüütik. Tema esimeseks töökohaks küberjulgeoleku vallas oli tehniline kirjanik nafta- ja gaasifirmas. „Toimetasin luurearuandeid ja luureandmete esitlusi ning aitasin intsidentide mõõdikuid koostada. Oma esimesel aastal sattusin luureanalüütikute tööst täiesti vaimustusse.“

Emily töö Microsoftis sai alguse 2020. aastal Microsoft Defender for Endpointi ja Microsoft Defender for Office analüütikuna. Nende meeskondade üks fookusvaldkondi on kaitsta kliente lunavaraga seotud ohtude eest. Emily osaleb otseselt paljudes uurimistes, mis arendasid Microsofti teadmisi RaaS-i majandusest ja juurdepääsuvahendaja/operaatori/sidusettevõtte suhetest, jahtides aktiivselt lunavara-eelsete signaalide tõendeid.

„RaaS-i operaatorite ja nende sidusettevõtete poolt intsidendi lunarahale eelnevas faasis kasutatavate suundumuste ja tehnikate järgimine on klientide kaitsmisel seda tüüpi ohtude eest ülioluline,“ ütles ta. „Minu ülesanne on neid lunavaraeelsetes etappides toimetavaid ohustajaid võimalikult varakult märgata. Sel hetkel, kui vaatate tõtt esitatud reaalse lunavara rahanõudega, on juba liiga hilja.”

Muutuva RaaS-i maastikuga kursis olemiseks kasutavad Emily ja tema meeskond automatiseeritud süsteemide ning inimanalüüsi kombinatsiooni, et analüüsida, eskaleerida ja tegutseda logide, hoiatuste ja muude tegevuste näol otse reaalajas. Emily meeskond aitab kliendivõrkude eesliinil erinevaid intsidente ette näha, ennetada ja neile reageerida, aidates samal ajal kaasa ka MSTIC-i lunavaraga seotud ohustajate üha ohtlikumaks muutuvate tööriistade, motiivide ning strateegiate hindamisele.

Kui tegemist on lunavaraintsidendiga, võivad panused olla uskumatult kõrged. Teadupärast sihivad lunavaraoperaatorid kriitiliselt olulisi võrke, mis on seotud hariduse, transpordi, tervishoiu või telekommunikatsioonisüsteemidega. Kui need võrgud tule alla jäävad, võivad tulemused olla katastroofilised.

„Töö, mida Microsoftis lunavarajuhtumite jälgimiseks ja ennetamiseks teeme, on oluline, sest me ei kaitse mitte ainult oma kliente, vaid ka nende endi kliente,“ ütles Hacker. „Lunavara ja lunavaraeelsete intsidentidega seotud tööriistade ning tehnikate võimalikult varane tuvastamine on ülioluline, kui neil intsidentidel on ettevõtetele, nende töötajatele ja klientidele potentsiaalselt laiaulatuslikud tagajärjed.“

Seotud artiklid

Cyber Signals: 2. väljaanne

Üle 80 protsendi lunavararünnetest on võimalik jälgida tänu tarkvara ja seadmete tavapärastele konfiguratsioonivigadele.
Lisateave

Eksperdi profiil: Nick Carr

Tutvuge Nick Carriga ja lugege, millised on tema teadmised küberjulgeoleku vallas ning strateegiad ettevõtete kaitsmiseks väliste ohtude eest.
Lisateave

Kolm viisi, kuidas end lunavararünnete eest kaitsta

Tänapäevane lunavaratõrje ei piirdu pelgalt tuvastusmeetmete häälestamisega. Lugege lähemalt, millised on kolm võimalust, et oma võrku lunavararünnete eest paremini kaitsta.
Lisateave