Trace Id is missing

Profil experta: Emily Hacker

Stáhnout
Sdílet
Žena, která stojí před barevným pozadím.

Emily Hacker nečekala, že se po studiu žurnalistiky na univerzitě stane analytičkou hrozeb v Microsoftu. V prostředí kybernetické bezpečnosti začala pracovat na pozici autorky technických textů v ropné a plynárenské společnosti. „Upravovala jsem zprávy a prezentace rozvědky a pomáhala jsem s metrikou incidentů. Během prvního roku mě práce analytiků hrozeb naprosto okouzlila.“

Emily začala pracovat v Microsoftu v roce 2020 jako analytička Microsoft Defender for Endpoint a Microsoft Defender for Office. Jednou ze čtyř oblastí zájmu těchto týmů je ochrana zákazníků před hrozbami souvisejícími s ransomwarem. Emily se přímo účastní mnoha šetření, která umocňují znalosti Microsoftu o ekonomice RaaSu a vztahu zprostředkovatel/operátor/smluvní partner, a aktivně pátrá po signálech předcházejících ransomwaru.

„Pokud chceme zákazníky před těmito hrozbami ochránit, je nezbytné sledovat trendy a techniky, které používají operátoři a smluvní partneři RaaSu ve fázi předcházející ransomwarovému incidentu,“ tvrdí. „Mým úkolem je včas odhalit tyto aktéry předcházející ransomwaru. Pokud hledáte už jen škodlivou činnost ransomwarového viru, přicházíte moc pozdě.“

Aby se dokázali orientovat v dynamickém prostředí RaaSu, Emily se svým týmem používají kombinaci automatizovaných systémů a analýz provedených člověkem, jejichž prostřednictvím v reálném čase analyzují, eskalují nebo jednají na základě protokolů a upozornění. Emily se svým týmem pomáhají předvídat, předejít a reagovat na různé incidenty v předních liniích sítí zákazníků. Zároveň přispívají Centru analýzy hrozeb Microsoftu ke stále rostoucímu hodnocení nástrojů, motivů a strategií aktérů pojících se s ransomwarem.

Když přijde na ransomwarový incident, v sázce může být opravdu hodně. Operátoři ransomwaru obvykle napadají důležité sítě související se vzděláváním, dopravou, zdravotnictvím nebo telekomunikačními systémy. Napadení těchto sítí může mít katastrofální následky.

„Práce, kterou v Microsoftu děláme ke sledování a prevenci ransomwarových incidentů, je důležitá, protože tak chráníme nejen naše zákazníky, ale také jejich zákazníky,“ tvrdí Hacker. „Včasná identifikace nástrojů a technik souvisejících s ransomwarem a incidenty, které mu předchází, je naprosto zásadní vzhledem k tomu, že tyto incidenty mohou být rozsáhlé dopady na firmy, jejich zaměstnance a zákazníky.“

Související články

Cyber Signals: Číslo 2

Přes 80 procent ransomwarových útoků je způsobeno běžnými konfiguračními chybami v softwaru a zařízeních.
Další informace

Profil experta: Nick Carr

Získejte informace o odbornosti Nicka Carra v rámci kybernetické bezpečnosti a jeho strategiích pro ochranu vaší firmy před externími hrozbami.
Další informace

Tři způsoby ochrany před ransomwarem

Moderní obrana proti ransomwaru vyžaduje mnohem více než jen nastavení opatření na detekci. Objevte tři hlavní způsoby, jak můžete okamžitě posílit zabezpečení své sítě proti ransomwaru.
Další informace