Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

โปรไฟล์ผู้เชี่ยวชาญ: Emily Hacker

ผู้ชายกำลังยืนอยู่หน้าพื้นหลังสีสันสดใส

Emily Hacker ไม่ได้คาดว่าจะกลายเป็นนักวิเคราะห์ข่าวกรองเกี่ยวกับภัยคุกคามที่ Microsoft หลังจากเรียนวิชาสื่อสารมวลชนในวิทยาลัย งานแรกของเธอในด้านการรักษาความปลอดภัยทางไซเบอร์คือเป็นนักเขียนทางเทคนิคที่บริษัทน้ำมันและก๊าซ “ฉันกำลังแก้ไขรายงานข่าวกรอง การนำเสนอข่าวกรอง และช่วยเหลือเกี่ยวกับตัวชี้วัดเหตุการณ์ ตลอดปีแรกนั้น ฉันกลายเป็นชอบงานที่นักวิเคราะห์ข่าวกรองทำเป็นอย่างมาก”

งานของ Emily ที่ Microsoft เริ่มต้นในปี 2020 ในฐานะนักวิเคราะห์ของ Microsoft Defender for Endpoint และ Microsoft Defender for Office ประเด็นสำคัญประการหนึ่งสำหรับทีมเหล่านี้คือการปกป้องลูกค้าจากภัยคุกคามที่เกี่ยวข้องกับแรนซัมแวร์ Emily มีส่วนร่วมโดยตรงในการสืบสวนหลายครั้งที่สร้างความรู้ของ Microsoft เกี่ยวกับเศรษฐกิจ RaaS และความสัมพันธ์ของนายหน้า/ผู้ดำเนินการ/บริษัทในเครือที่เข้าถึง โดยการค้นหาหลักฐานสัญญาณก่อนแรนซัมแวร์อย่างแข็งขัน

เธอกล่าวว่า “การติดตามแนวโน้มและเทคนิคที่ผู้ดำเนินการ RaaS และบริษัทในเครือใช้ในช่วงก่อนเรียกค่าไถ่ของเหตุการณ์นั้นมีความสำคัญอย่างยิ่งในการปกป้องลูกค้าจากภัยคุกคามประเภทนี้” “งานของฉันคือการมองหาผู้ดำเนินการก่อนแรนซัมแวร์เหล่านี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้ หากคุณกำลังมองหาส่วนข้อมูลแรนซัมแวร์เพียงอย่างเดียว คุณก็สายเกินไปแล้ว”

เพื่อติดตามภูมิทัศน์ RaaS ที่เปลี่ยนแปลงไป Emily และทีมของเธอใช้การผสมผสานระหว่างระบบอัตโนมัติและการวิเคราะห์โดยมนุษย์เพื่อวิเคราะห์ เลื่อนระดับ และดำเนินการกับบันทึก การแจ้งเตือน และกิจกรรมอื่นๆ ในเวลาจริง ทีมของ Emily ช่วยคาดการณ์ วางแผนล่วงหน้า และตอบสนองต่อเหตุการณ์ต่างๆ ในแนวหน้าของเครือข่ายของลูกค้า ในขณะเดียวกันก็มีส่วนร่วมในการประเมินเครื่องมือ แรงจูงใจ และกลยุทธ์ที่เชื่อมโยงกับแรนซัมแวร์ที่เพิ่มขึ้นเรื่อยๆ ของ MSTIC

เมื่อเป็นเรื่องของเหตุการณ์แรนซัมแวร์ เดิมพันอาจสูงอย่างไม่น่าเชื่อ เป็นที่รู้กันว่าผู้ดำเนินการแรนซัมแวร์กำหนดเป้าหมายเครือข่ายที่สำคัญอย่างยิ่งที่เกี่ยวข้องกับระบบการศึกษา การขนส่ง การดูแลสุขภาพ หรือโทรคมนาคม เมื่อเครือข่ายเหล่านี้ได้รับผลกระทบ ผลลัพธ์ที่เกิดขึ้นอาจเป็นหายนะ

“งานที่เราทำที่ Microsoft เพื่อติดตามและป้องกันเหตุการณ์แรนซัมแวร์เป็นสิ่งสำคัญ เพราะเราไม่เพียงปกป้องลูกค้าของเราเท่านั้น แต่ยังปกป้องลูกค้าของพวกเขาด้วย” Hacker กล่าว “การระบุเครื่องมือและเทคนิคที่เกี่ยวข้องกับเหตุการณ์แรนซัมแวร์และก่อนแรนซัมแวร์โดยเร็วที่สุดเป็นสิ่งสำคัญ เมื่อเหตุการณ์เหล่านี้อาจส่งผลกระทบในวงกว้างต่อบริษัท พนักงาน และลูกค้าของพวกเขา”

บทความที่เกี่ยวข้อง

สัญญาณไซเบอร์: ฉบับที่ 2

การโจมตีด้วยแรนซัมแวร์มากกว่า 80 เปอร์เซ็นต์สามารถตรวจสอบได้จากข้อผิดพลาดการกำหนดค่าทั่วไปในซอฟต์แวร์และอุปกรณ์

โปรไฟล์ผู้เชี่ยวชาญ: Nick Carr

เรียนรู้เกี่ยวกับความเชี่ยวชาญของ Nick Carr ในด้านการรักษาความปลอดภัยทางไซเบอร์และกลยุทธ์ของเขาในการปกป้องธุรกิจของคุณจากภัยคุกคามภายนอก

สามวิธีในการปกป้องตัวคุณเองจากแรนซัมแวร์

การป้องกันแรนซัมแวร์สมัยใหม่ต้องการมากกว่าแค่การตั้งค่ามาตรการตรวจหา ค้นพบสามวิธีที่คุณสามารถเพิ่มความปลอดภัยให้กับเครือข่ายของคุณจากแรนซัมแวร์ได้