أليسون علي، وايمون هو، إميل هيغيبارت
التحليل الذكي للمخاطر من Microsoft
"ما يهم هو إجراءات التشديد الأمني التي تمنع موطئ قدم أولي من أن يصبح اقتحاماً كبيراً".
أليسون علي
كبيرة باحثي الأمان
Microsoft
كبيرة باحثي الأمان
Microsoft
سجل الآن لمشاهدة ندوة الويب حسب الطلب التي تتضمن نتائج تحليلات تقرير الدفاع الرقمي من Microsoft لعام 2024.
الالتقاء بخبراء الذين يتتبعون عمليات احتيال Storm-0539 في بطاقات الهدايا
توصلت أليسون علي، وايمون هو، وإميل هيغيبارت إلى الأمان عبر الإنترنت من خلال مسارات مختلفة تماماً. تتمتع هذه المجموعة من المحللين الذين يتعقبون Storm-0539 بخلفية تشمل العلاقات الدولية وإنفاذ القانون الفيدرالي والأمن والحكومة.
حصل وايمون هو في البداية على شهادة جامعية في علوم الكمبيوتر مع التركيز على هندسة البرمجيات، لكنه عثر على فترة تدريب مع مكتب التحقيقات الفيدرالي (FBI). أدى هذا إلى تغيير مساره لمتابعة مهنة الأمان عبر الإنترنت.
يوضح وايمون: "في مكتب التحقيقات الفيدرالي، حققت مع مجرمي الإنترنت بصفتي عالم كمبيوتر وانضممت إلى Microsoft في عام 2022 ككبير محللي بحث في فريق مركز عمليات الدفاع الإلكتروني من Microsoft (MSTIC)، مع التركيز على تتبع ممثلي المخاطر". وهو حالياً مدير أول للأبحاث الأمنية في فريق Microsoft للتبع العالمي والإشراف والفرز الاستراتيجي (GHOST).
يقول وايمون إن ما يميز Storm-0539 هو إصرارهم ومعرفتهم بعملية إصدار بطاقة الهدايا. "إنهم يحددون الموظفين الذين يديرون بوابات بطاقات الهدايا ويحددون الأدلة الداخلية التي توضح كيفية إصدارها. ويضيف: "إنهم يصدرون بطاقات ضمن الحد الأمني مباشرة لضمان التصريح وعدم اكتشافها حتى يتمكنوا من العودة وتكرار العملية".
تشمل خلفية إميل هيغيبارت كلاً من التكنولوجيا والعلاقات الدولية. انتقل إميل، وهو في الأصل من بلجيكا، إلى الولايات المتحدة في عام 2018 للحصول على شهادة في الدراسات الأمنية في جامعة جورج تاون. وهو حالياً أحد كبار محللي المطاردة في MSTIC، حيث يتتبع المخاطر الإلكترونية التي ترعاها الدولة الإيرانية والتي تستهدف عملاء Microsoft ومستهلكيها.
يدعم إميل أيضاً ارتباطات الاستجابة للحوادث من Microsoft المتعلقة بكل من ممثلي المخاطر ذوي الدوافع المالية والتي ترعاها الدولة، ودعم الفرق والعملاء في الموقع من خلال تحليل الإسناد، ونتائج تحليلات ممثلي المخاطر، والإحاطات المخصصة. بفضل خلفيته في العلاقات الدولية والأمان عبر الإنترنت، يزدهر إميل عند تقاطع هذه المجالات. ويقول: "من خلال العمل في مجال التحليل الذكي للمخاطر عبر الإنترنت، من الضروري ليس فقط أن يكون لديك فهم للمسائل التقنية المتعلقة بالأمان عبر الإنترنت ولكن أيضاً فهم ممثلي المخاطر ودوافعهم، وأولوياتهم، والأهداف الاستراتيجية لرعاتهم". "إن خلفيتي في التاريخ والجغرافيا السياسية تساعدني في اكتساب فهم أكثر اكتمالاً لمجموعات الجريمة الإلكترونية وممثلي المخاطر الذين ترعاهم الدولة."
وصلت أليسون علي إلى الأمان بطريقة غير مباشرة، مع خلفية في اللغويات من جامعة جورج تاون. بدأت العمل في Microsoft في عام 2022 ككبيرة باحثين أمنيين حيث تعمل مع فرق عبر الأمان من Microsoft لتجميع المعلومات للعملاء عن المخاطر الإلكترونية الكبيرة، بما في ذلك ممثلي المخاطر ذوي الدوافع المالية. تقول أليسون: "تتعامل المؤسسات في جميع الصناعات في كثير من الأحيان مع المستخدمين المتأثرين بهجمات واسعة النطاق مثل التصيد الاحتيالي أو نشر كلمات المرور - ما يهم هو إجراءات تعزيز الأمان التي تمنع موطئ القدم الأولي من أن يصبح اقتحاماً كبيراً."
المقالات ذات الصلة
من داخل الخطر المتزايد للاحتيال عبر بطاقات الهدايا
اكتشف السبب وراء كون الشركات التي تصدر بطاقات الهدايا أو بطاقات الدفع هي الأهداف المفضلة لـ Storm-0539، وهو ممثل مخاطر مقره المغرب يستفيد من البيئات السحابية لمهاجمة بوابات بطاقات الهدايا. بادر بمراجعة أساليب المجموعة وتعلم طرق تقوية الدفاعات ضد هجماتهم.
تغذية اقتصاد الثقة: الاحتيال بالهندسة الاجتماعية
استكشف مشهداً رقمياً متطوراً حيث تمثل الثقة عملة وثغرة أمنية في الوقت نفسه. اكتشف أساليب الاحتيال في مجال الانتحال بالهندسة الاجتماعية التي يستخدمه المهاجمون عبر الإنترنت كثيراً، وراجع الاستراتيجيات التي يمكن أن تساعدك في تحديد مخاطر الانتحال بالهندسة الاجتماعية المصمم للتلاعب بالطبيعة البشرية والتغلب عليها.
يرفع تبديل الأساليب معدل اختراق البريد الإلكتروني للعمل
إن اختراق البريد الإلكتروني للعمل (BEC) آخذ في الارتفاع الآن حيث يمكن لمجرمي الإنترنت إخفاء مصدر هجماتهم ليكونوا أكثر خطورة. تعرّف على الجرائم الإلكترونية كخدمة وكيفية المساعدة في حماية مؤسستك.
متابعة الأمان من Microsoft