Profil stručnjaka: Emili Haker

Emili Haker nije očekivala da će postati analitičarka informacija o pretnjama u korporaciji Microsoft nakon studiranja novinarstva na koledžu. Prvi posao u oblasti kibernetičke bezbednosti bio je na radnom mestu tehnički pisac u firmi za naftu i gas. „Uređivala sam analitičke izveštaje, analitičke prezentacije i pomagala sa metrikom incidenata. Tokom te prve godine, postala sam potpuno opčinjena poslom koji obavljaju analitičari informacija.“

Emili je počela da radi za Microsoft 2020. godine kao analitičarka za Microsoft Defender za krajnju tačku i Microsoft Defender za Office. Jedan od glavnih fokusa tih timova jeste zaštita klijenata od pretnji koje se dovode u vezu sa ransomverom. Emili direktno učestvuje u brojnim istraživanjima na osnovu kojih je Microsoft dobio saznanja o RaaS ekonomiji i odnosu između prodavaca pristupa, rukovalaca i povezanih lica jer aktivno traga za naznakama signala koji prethode ransomveru.

„Praćenje trendova i tehnika koje koriste rukovaoci ransomverom kao uslugom i s njima povezana lica u fazi incidenta koja prethodi napadu ključno je za zaštitu klijenata od te vrste pretnji“, navodi ona. „Moj posao je da primetim te aktere pred napad ransomvera što je pre moguće. Ako samo tražite same korisne podatke ransomvera, već ste zakasnili.“

Da bi bili u koraku sa promenljivim pejzažom ransomvera kao usluge, Emili i njen tim kombinuju automatizovane sisteme i ljudsku analizu za analizu i eskaliranje evidencija, upozorenja i drugih aktivnosti i za reagovanje na njih u realnom vremenu. Emilin tim pomaže u predviđanju i sprečavanju različitih incidenata na prvim linijama mreža klijenata, kao i u reagovanju na njih, ali i doprinosi sve većim procenama Microsoft centra za informacije o pretnjama u vezi sa alatkama, motivima i strategijama aktera koji su povezani sa ransomverom.

Incidenti sa ransomverom mogu da nose veoma veliki rizik. Poznato je da rukovaoci ransomverom targetiraju mreže od ključnog značaja vezane za obrazovanje, prevoz, zdravstvo ili telekomunikacione sisteme. Kada su te mreže pogođene, rezultati mogu da budu katastrofalni.

„Posao koji obavljamo u korporaciji Microsoft da bismo pratili i sprečili incidente sa ransomverima važan je jer ne štitimo samo naše klijente, već i klijente naših klijenata“, rekla je Haker. „Veoma je važno da se alatke i tehnike povezane sa incidentima napada ransomvera ili incidentima koji prethode ransomveru otkriju što pre kada ti incidenti potencijalno imaju dalekosežne posledice na kompanije, njihove zaposlene i njihove klijente.“

Ransomver Ranjivosti Zlonamerni akteri

Srodni članci

Cyber Signals: Drugo izdanje

Preko 80 procenata napada ransomverom posledica su uobičajenih grešaka u konfiguraciji softvera i uređaja.

Saznajte više

Profil stručnjaka: Nik Kar

Saznajte više o stručnosti Nika Kara u oblasti kibernetičke bezbednosti i o njegovim strategijama zaštite vašeg preduzeća od spoljnih pretnji.

Saznajte više

Tri načina za zaštitu od ransomvera

Savremena odbrana od ransomvera zahteva mnogo više od pukog postavljanja mera za otkrivanje. Otkrijte tri načina za jačanje bezbednosti mreže od ransomvera.

Saznajte više