若要危及電子郵件,認證網路釣魚、社交工程和純粹的毅力就夠了。
資深威脅情報分析師,Microsoft 威脅情報
Simeon Kakpovi 最初想成為一名醫生,但很快就意識到這並非他的使命。「我轉換幾次專業,最後選擇資訊系統。我接觸網路安全是因為我的導師就在這個領域。」
身為 Howard University 二年級學生,他在當地社區學院另外參加網路安全課程,最終使他加入洛克希德·馬丁網路分析師挑戰賽 「他們寄給我們一個裝有 80 GB 資料的隨身碟。接下來發生的事情是我經歷過的最有趣的事。」
該挑戰要求參與者使用封包擷取和記憶體檔案來分析完整的網路入侵。「透過該過程,我體認到了網路安全的大局,並想:『我很想以此為生。
這讓他在洛克希德·馬丁公司實習,並共同開發了網路技能遊戲 KC7。「許多網路安全課程都使用縮略字和模糊概念進行教學,因為他們無法取得實際資料。這就造成了一個循環問題,因為在找到工作之前你無法獲得技能,但除非你擁有技能,否則你也無法獲得工作。」
如今,Simeon 帶領 Microsoft 的分析師團隊追蹤 30 多個伊朗群組。Simeon 指出,儘管動機和活動各不相同, 但所有伊朗執行者 都有一個共同特徵:堅韌。
「社交工程並不盡然看似那麼簡單。我們已經看到威脅行為者在社交工程活動中 利用人們在社交媒體上透露的個人資訊。」
例如, Crimson Sandstorm 便使用虛假的社交媒體個人檔案 (蜜罐),根據個人在 LinkedIn 個人檔案中列出的職位來加以鎖定。然後在幾個月的時間裡,他們試圖建立浪漫關係,利用從公開資料中收集的情報來建立信任和融洽關係,最終向 BEC 目標發送偽裝成影片或調查的惡意檔案。然而,由於這些關係是在很長一段時間內形成的,目標在執行檔案時更有可能忽略安全警示。
關注 Microsoft 安全性