Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Προφίλ ειδικού: Emily Hacker

Λήψη
Κοινοποίηση
Μια γυναίκα στέκεται μπροστά σε ένα πολύχρωμο φόντο.

Η Emily Hacker δεν περίμενε ότι θα γινόταν αναλύτρια πληροφοριών για απειλές στη Microsoft, αφού σπούδασε δημοσιογραφία στο κολέγιο. Η πρώτη της δουλειά στον τομέα της ασφάλειας στον κυβερνοχώρο ήταν ως τεχνικός συγγραφέας σε μια εταιρεία πετρελαίου και φυσικού αερίου. "Επεξεργαζόμουν εκθέσεις πληροφοριών, παρουσιάσεις πληροφοριών και βοηθούσα σε μετρήσεις περιστατικών. Κατά τη διάρκεια αυτού του πρώτου έτους, ενθουσιάστηκα απόλυτα με τη δουλειά που κάνουν οι αναλυτές πληροφοριών".

Η εργασία της Emily στη Microsoft ξεκίνησε το 2020 ως αναλύτρια για τον Microsoft Defender για τελικό σημείο και τον Microsoft Defender για Office. Ένας από τους τομείς εστίασης αυτών των ομάδων είναι η προστασία των πελατών από τις απειλές που σχετίζονται με το ransomware. Η Emily συμμετέχει άμεσα σε πολλές από τις έρευνες που δημιούργησαν τις γνώσεις της Microsoft σχετικά με την οικονομία RaaS και τη σχέση μεσίτη πρόσβασης/διαχειριστή/συνεργάτη, αναζητώντας ενεργά στοιχεία για σήματα πρώιμων σταδίων-ransomware.

"Η παρακολούθηση των τάσεων και των τεχνικών που χρησιμοποιούν οι διαχειριστές του RaaS και οι θυγατρικές τους στη φάση πριν από τη διανομή του ransom είναι ζωτικής σημασίας για την προστασία των πελατών από τέτοιου είδους απειλές", δήλωσε η ίδια. "Η δουλειά μου είναι να εντοπίζω αυτούς τους διαχειριστές των πρώιμων σταδίων του ransomware όσο το δυνατόν νωρίτερα. Αν ψάχνετε μόνο για το ίδιο το ωφέλιμο φορτίο του ransomware, είναι πολύ αργά".

Για να έχουν υπό τον έλεγχό τους το μεταβαλλόμενο τοπίο RaaS, η Emily και η ομάδα της χρησιμοποιούν έναν συνδυασμό αυτοματοποιημένων συστημάτων και ανθρώπινης ανάλυσης για να αναλύουν, να κλιμακώνουν και να ενεργούν σε πραγματικό χρόνο σχετικά με τα αρχεία καταγραφής, τις ειδοποιήσεις και άλλες δραστηριότητες. Η ομάδα της Emily βοηθά στην πρόβλεψη, την πρόληψη και την ανταπόκριση σε διάφορα περιστατικά στις πρώτες γραμμές των δικτύων των πελατών, ενώ παράλληλα συμβάλλει στην ολοένα αυξανόμενη αξιολόγηση της MSTIC σχετικά με τα εργαλεία, τα κίνητρα και τις στρατηγικές των φορέων που συνδέονται με το ransomware.

Όταν πρόκειται για ένα περιστατικό ransomware, το διακύβευμα μπορεί να είναι απίστευτα υψηλό. Οι διαχειριστές του ransomware είναι γνωστό ότι στοχεύουν σε κρίσιμα δίκτυα που σχετίζονται με την εκπαίδευση, τις μεταφορές, την υγειονομική περίθαλψη ή τα συστήματα τηλεπικοινωνιών. Όταν επηρεάζονται αυτά τα δίκτυα, τα αποτελέσματα μπορεί να είναι καταστροφικά.

"Η εργασία που κάνουμε στη Microsoft για την παρακολούθηση και την πρόληψη περιστατικών ransomware είναι σημαντική επειδή προστατεύουμε όχι μόνο τους πελάτες μας, αλλά και τους πελάτες τους", δήλωσε η Hacker. "Ο εντοπισμός των εργαλείων και των τεχνικών που σχετίζονται με τα περιστατικά ransomware και προ-ransomware όσο το δυνατόν νωρίτερα είναι κρίσιμος όταν αυτά τα περιστατικά έχουν δυνητικά σημαντικές συνέπειες για τις εταιρείες, τους υπαλλήλους τους και τους πελάτες τους".

Σχετικά άρθρα

Cyber Signals: 2ο πρόβλημα

Πάνω από το 80 τοις εκατό των επιθέσεων ransomware μπορούν να εντοπιστούν σε κοινά σφάλματα διαμόρφωσης του λογισμικού και των συσκευών.
Μάθετε περισσότερα

Προφίλ ειδικού: Nick Carr

Ενημερωθείτε για την εμπειρία του Nick Carr στον τομέα της ασφάλειας στον κυβερνοχώρο και τις στρατηγικές του για την προστασία της επιχείρησής σας από εξωτερικές απειλές.
Μάθετε περισσότερα

Τρεις τρόποι για να προστατευτείτε από το ransomware

Η σύγχρονη άμυνα κατά του ransomware απαιτεί πολλά περισσότερα από τη δημιουργία μέτρων ανίχνευσης. Ανακαλύψτε τους τρεις τρόπους με τους οποίους μπορείτε να ενισχύσετε την ασφάλεια του δικτύου σας έναντι του ransomware.
Μάθετε περισσότερα