Trace Id is missing
Преминаване към основното съдържание
Security Insider

Експертен профил: Емили Хакър

Изтегляне
Споделяне
Една жена стои пред цветен фон.

Емили Хакър не е очаквала да стане анализатор по разузнаване на заплахи в Microsoft, след като е учила журналистика в колежа. Първата й работа в областта на киберсигурността беше като технически писател в нефтена и газова фирма. „Редактирах разузнавателни доклади, разузнавателни презентации и помагах с показателите за инциденти. През тази първа година бях напълно очарован от работата, която вършат разузнавателните анализатори.“

Работата на Емили в Microsoft започва през 2020 г. като анализатор за Microsoft Defender за крайна точка и Microsoft Defender за Office. Една от фокусните области за тези екипи е защитата на клиентите от заплахи, свързани с рансъмуер. Емили участва пряко в много от разследванията, които изградиха знанията на Microsoft за RaaS икономиката и връзката брокер/оператор/филиал за достъп, като търси проактивно доказателства за сигнали преди рансъмуер.

„Следването на тенденциите и техниките, използвани от RaaS операторите и техните филиали във фазата преди рансъмуер инцидента, е от решаващо значение за защитата на клиентите от този тип заплахи“, казва тя. „Моята работа е да забележа тези участници преди рансъмуер възможно най-рано. Ако търсите само полезния товар на рансъмуера – закъсняхте твърде много.“

За да бъдат в крак с променящия се пейзаж на RaaS, Емили и нейният екип използват комбинация от автоматизирани системи и човешки анализ, за да анализират, ескалират и действат по регистрационни файлове, сигнали и друга дейност в реално време. Екипът на Емили помага за предвиждането, предотвратяването и реагирането на различни инциденти на предните линии в мрежите на клиентите, като същевременно допринася за непрекъснато нарастващата оценка на MSTIC за инструменти, мотиви и стратегии на актьори, свързани с рансъмуер.

Когато става въпрос за инцидент с рансъмуер, залозите могат да бъдат невероятно високи. Известно е, че операторите на рансъмуер се насочват към критично важни мрежи, свързани с образование, транспорт, Здраве­опазване или телекомуникационни системи. Когато тези мрежи са засегнати, резултатите могат да бъдат катастрофални.

„Работата, която вършим в Microsoft за проследяване и предотвратяване на инциденти с рансъмуер, е важна, защото защитаваме не само нашите клиенти, но и техните клиенти“, каза Хакер. „Идентифицирането на инструментите и техниките, свързани с инциденти с рансъмуер и преди рансъмуер, възможно най-рано е от решаващо значение, когато тези инциденти имат потенциално широкообхватни последици за компаниите, техните служители и техните клиенти.“

Сродни статии

Cyber Signals: Издание 2

Над 80 процента от атаките на рансъмуер могат да бъдат проследени до често срещани грешки в конфигурацията на софтуера и устройствата.
Научете повече

Експертен профил: Ник Кар

Научете за експертния опит на Ник Кар в областта на киберсигурността и неговите стратегии за защита на вашия бизнес от външни заплахи.
Научете повече

Три начина да се защитите от рансъмуер

Съвременната защита срещу рансъмуер изисква много повече от просто взимане на мерки за откриване. Открийте три начина, по които можете да засилите защитата на мрежата си срещу рансъмуер.
Научете повече