Trace Id is missing

Profil experta: Emily Hackerová

Stiahnuť
Zdieľať
Žena stojí pred pestrofarebným pozadím.

Emily Hackerová neočakávala, že sa po štúdiu žurnalistiky na vysokej škole stane analytičkou hrozieb v spoločnosti Microsoft. Prvýkrát v oblasti kybernetickej bezpečnosti pracovala ako technická editorka v ropnej a plynárenskej firme. „Upravovala som analytické správy, analytické prezentácie a pomáhala som s metrikami incidentov. V priebehu prvého roka ma práca, ktorú vykonávajú analytici, úplne očarila.“

Emily začala v spoločnosti Microsoft pracovať v roku 2020 ako analytička pre Microsoft Defender pre koncové body a Microsoft Defender pre Office. Jednou z oblastí, na ktorú sa tieto tímy zameriavajú, je ochrana zákazníkov pred hrozbami spojenými s ransomwarom. Emily je priamo zapojená do mnohých vyšetrovaní, na ktorých sú postavené vedomosti spoločnosti Microsoft o ekonomike RaaS a prístupovom vzťahu medzi agentom/operátorom/afiliáciou, pričom aktívne hľadá dôkazy o signáloch pred ransomwarom.

Hovorí, že „sledovanie trendov a techník používaných operátormi RaaS a afiliáciami vo fáze incidentu pred výkupným je rozhodujúce z hľadiska ochrany zákazníkov pred týmito typmi hrozieb.“ „Mojou úlohou je čo najskôr rozpoznať týchto aktérov pred ransomwarom. Ak hľadáte iba samotnú údajovú časť ransomwaru, je to už neskoro.“

Na udržanie si prehľadu o meniacom sa prostredí RaaS používa Emily a jej tím kombináciu automatizovaných systémov a ľudskej analýzy na analýzu, eskaláciu a konanie na základe zápisov do denníka, upozornení a inej aktivity v reálnom čase. Emily a jej tím pomáhajú predvídať rôzne incidenty, predchádzať im a reagovať na ne v prvých líniách zákazníckych sietí, a zároveň prispievajú k neustále rastúcemu hodnoteniu nástrojov, motívov a stratégií aktérov spojených s ransomwarom, v centre MSTIC.

Pokiaľ ide o incident ransomwaru, v stávke toho môže byť neuveriteľne veľa. Operátori ransomwaru sú známi tým, že sa zameriavajú na kriticky dôležité siete súvisiace so vzdelávacími, dopravnými, zdravotníckymi alebo telekomunikačnými systémami. Pri ovplyvnení týchto sietí môžu byť výsledky katastrofálne.

„Práca, ktorú v spoločnosti Microsoft robíme pri sledovaní a prevencii incidentov ransomwaru, je dôležitá, pretože chránime nielen našich zákazníkov, ale aj ich zákazníkov,“ vysvetľuje Hackerová. „Keď tieto incidenty môžu mať potenciálne ďalekosiahle dôsledky pre spoločnosti, ich zamestnancov a zákazníkov, rozhodujúce je identifikovať nástroje a techniky spojené s incidentmi ransomwaru a pred ransomwarom čo najskôr.“

Súvisiace články

Cyber Signals: 2. vydanie

Viac ako 80 % útokov ransomwaru sa dá pripísať bežným chybám konfigurácie v softvéri a zariadeniach.
Ďalšie informácie

Profil experta: Nick Carr

Získajte informácie o odbornosti Nicka Carra v oblasti kybernetickej bezpečnosti a jeho stratégiách ochrany vášho podniku pred vonkajšími hrozbami.
Ďalšie informácie

Tri spôsoby, ako sa chrániť pred ransomwarom

Moderná obrana pred ransomwarom si vyžaduje oveľa viac než len nastavenie opatrení detekcie. Objavte tri spôsoby, ako môžete posilniť zabezpečenie svojej siete pred ransomwarom.
Ďalšie informácie