將網路威脅情報置於地緣政治背景

Fanta 現在是 Microsoft 威脅分析中心 (MTAC) 的情報分析總監，她和團隊針對 國家/地區 網路威脅活動進行戰略分析；基本上將網路威脅情報歸於地緣政治情境，以揭示活動背後的可能原因。

Fanta 解釋說，透過識別和傳達特定 威脅執行者 的活動原因，我們可以為保護可能成為攻擊目標的客戶做更好的準備。例如，在 2022 年俄羅斯全面入侵烏克蘭前夕，我們 Microsoft 威脅情報團隊根據處於戰爭狀態的國家想要透過打擊削弱敵人的部門，以及未修補和脆弱的系統的位置，確定了在衝突升級時將面臨網路攻擊風險的烏克蘭客戶。建立這種監控實踐，並提前向我們的烏克蘭合作夥伴提供漏洞情報，有助於威脅搜捕團隊強化漏洞、發現異常活動並更快地推動產品保護。

解開國家/地區入侵背後的潛在原因，包括將我們對地緣政治發展、歷程、外交原則目標和了解的時事帶到網路戰略、技術和程式 (TTP) 以及受害者學的討論中。Fanta 典型的日常工作包括關注最新的國際和網路安全新聞，並與她的威脅搜捕同事一起審查最新的 Microsoft 威脅情報調查結果，他們從調查中帶來了不同的觀點。

最近，Fanta 和她的團隊一直觀察著烏克蘭戰場上網路戰爭戰略的快速演變 (有關烏克蘭出現的混合戰爭趨勢的深入解析，請參閱 俄羅斯網路戰爭中出現的 7 個新興混合戰爭趨勢。

「這是我們第一次看到 網路攻擊的部署 ，作為這種規模更廣泛的戰鬥的一部分，」她說，「我們沒有預料到非國家執行者如網路志願者、駭客份子和私人部門會在這場衝突中發揮多大的作用。」

為了說明這一點，Fanta 分享了公共和私人實體之間的新夥伴關係如何幫助烏克蘭保衛其網路和資訊空間。透過搜捕威脅活動、撰寫程式碼來強化安全產品，以及透過部落格提高對惡意入侵事件 (IOC) 和戰略、技術和程式 (TTP) 的認識，烏克蘭網路安全專業人員以及國際公共和私人社區的集體努力，使攻擊烏克蘭網路的威脅執行者的工作變得更加困難。