Uzman profili: Emily Hacker

Üniversitede gazetecilik okuyan Emily Hacker, Microsoft'ta bir tehdit analisti olmayı beklemiyordu. Siber güvenlik alanındaki ilk işi bir petrol ve gaz firmasında teknik yazarlıktı. "Analiz raporlarını, sunumlarını düzenliyor ve olay ölçümlerine yardımcı oluyordum. O ilk yıl içinde, analistlerin yaptığı işe kesinlikle hayran kaldım."

Emily'nin Microsoft'taki görevi 2020 yılında Uç Nokta için Microsoft Defender ve Office için Microsoft Defender analisti olarak başladı. Bu ekiplerin odaklandığı alanlardan biri de müşterileri fidye yazılımlarıyla ilişkili tehditlerden korumak. Emily, aktif olarak fidye yazılımı öncesi sinyallerin kanıtlarını arayarak Microsoft'un, RaaS ekonomisi ile erişim aracısı/operatörü/iştirakleri arasındaki ilişki hakkındaki bilgisini oluşturan araştırmaların çoğunda doğrudan yer almış oldu.

"Bir olayın fidye öncesi aşamasında RaaS operatörleri ve iştirakleri tarafından kullanılan eğilimleri ve teknikleri takip etmek, müşterileri bu tür tehditlerden korumak için kritik öneme sahiptir" diyor. "Benim işim bu fidye yazılımı öncesi aktörleri mümkün olduğunca erken tespit etmek. Eğer sadece fidye yazılımı yükünün kendisini arıyorsanız çok geç kalmışsınız demektir."

Emily ve ekibi, değişen RaaS ortamının zirvesinde kalmak için günlükleri, uyarıları ve diğer etkinlikleri gerçek zamanlı olarak analiz etmek, yükseltmek ve bunlara göre hareket etmek için otomatik sistemler ve insan analizinin bir kombinasyonunu kullanıyor. Emily'nin ekibi, müşterilerin ağlarının ön hatlarındaki farklı olayları öngörmeye, engellemeye ve bunlara yanıt vermeye yardımcı olurken aynı zamanda MSTIC'in, fidye yazılımı bağlantılı aktör araçları, gerekçeleri ve stratejileri hakkındaki sürekli büyüyen değerlendirmesine de katkıda bulunuyor.

Söz konusu fidye yazılımı olduğunda, riskler inanılmaz derecede yüksek olabilir. Fidye yazılımı operatörlerinin eğitim, ulaşım, sağlık hizmetleri veya telekomünikasyon sistemleriyle ilgili kritik öneme sahip ağları hedef aldığı bilinmektedir. Bu ağların etkilenmesi ise felaketle sonuçlanabilir.

Hacker, "Microsoft'ta fidye yazılımı olaylarını izlemek ve önlemek için yaptığımız çalışmalar önemli çünkü sadece müşterilerimizi değil, onların müşterilerini de koruyoruz" diyor. "Fidye yazılımı ve fidye yazılımı öncesi olaylarla ilişkili araç ve teknikleri mümkün olduğunca erken tespit etmek, bu olayların şirketler, çalışanları ve müşterileri üzerinde olabilecek geniş kapsamlı sonuçları düşünüldüğünde kritik önem taşıyor."

Fidye yazılımı Güvenlik açıkları Tehdit Aktörleri

İlgili makaleler

Siber Sinyaller: Sayı 2

Fidye yazılımı saldırılarının yüzde 80'inden fazlası yazılım ve cihazlardaki yaygın yapılandırma hatalarından kaynaklanmaktadır.

Daha fazla bilgi edinin

Uzman profili: Nick Carr

Nick Carr'ın siber güvenlik alanındaki uzmanlığı ve işletmenizi dış tehditlerden korumaya yönelik stratejileri hakkında bilgi edinin.

Daha fazla bilgi edinin

Kendinizi fidye yazılımlarına karşı korumanın üç yolu

Modern fidye yazılımı savunması, algılama önlemlerini ayarlamaktan çok daha fazlası gerektirir. Fidye yazılımlarına karşı ağınızı güçlendirmenin üç yolunu keşfedin.

Daha fazla bilgi edinin