Alison Ali, Waymon Ho in Emiel Haeghebaert so do kibernetske varnosti prišli po zelo različnih poteh. Ta skupina analitikov, ki sledi Storm-0539, ima ozadje, ki zajema mednarodne odnose, zvezne organe pregona, varnost in vlado.
Waymon Ho je najprej pridobil diplomo iz računalništva s poudarkom na programskem inženiringu, vendar je po naključju naletel na pripravništvo pri Zveznem preiskovalnem uradu (FBI). To je spremenilo njegovo pot, da je nadaljeval kariero v kibernetski varnosti.
»Pri FBI sem kot računalničar preiskoval kibernetske kriminalce in se leta 2022 pridružil Microsoftu kot višji analitik obveščanja o grožnjah v skupini Microsoftovega središča za obrambo pred kibernetskimi napadi (MSTIC), ki se osredotoča na sledenje akterjem groženj,« pojasnjuje Waymon. Trenutno je višji vodja varnostnih raziskav v Microsoftovi ekipi za globalni lov na kibernetske grožnje, nadzor in strateško razvrščanje (GHOST).
Waymon pravi, da je pri Storm-0539 opazna njihova vztrajnost in poznavanje postopka izdaje darilnih kartic. »Identificirajo zaposlene, ki upravljajo portale z darilnimi karticami, in poiščejo notranje vodnike, ki opisujejo, kako jih izdati. Izdajo kartice tik pod varnostno mejo, da zagotovijo pooblastilo in ostanejo neodkriti, da se lahko vrnejo in ponovijo postopek,« dodaja.
Ozadje Emiela Haeghebaerta obsega tehnologijo in mednarodne odnose. Prvotno iz Belgije se je Emiel leta 2018 preselil v Združene države, da bi študiral varnostne študije na univerzi Georgetown. Trenutno je višji analitik obveščanja o grožnjah pri MSTIC, kjer sledi kibernetskim grožnjam, ki jih sponzorira iranska država in ciljajo na Microsoftove stranke in potrošnike.
Emiel prav tako podpira Microsoftovo odzivanje na dogodke, povezane s finančno motiviranimi in državno sponzoriranimi akterji groženj, podpira ekipe in stranke na kraju samem z analizo pripisovanja, vpogledom v akterje groženj in prilagojenimi sestanki. Z izkušnjami na področju mednarodnih odnosov in kibernetske varnosti Emiel uspeva na stičišču teh področij. »Pri delu na področju obveščanja o kibernetskih grožnjah je bistvenega pomena ne le razumevanje tehničnih zadev, povezanih s kibernetsko varnostjo, ampak tudi razumevanje akterjev groženj, njihovih motivov, njihovih prednostnih nalog in strateških ciljev njihovih sponzorjev,« pravi. "Moje zgodovinsko in geopolitično znanje mi pomaga pridobiti celovitejše razumevanje skupin kibernetskega kriminala in akterjev groženj, ki jih sponzorira država."
Alison Ali je prišla v varnost po zaokroženi poti, z znanjem iz jezikoslovja Univerze Georgetown. Pri Microsoftu je začela delati leta 2022 kot višja varnostna raziskovalka, kjer sodeluje z ekipami Microsoftove varnosti, da bi sintetizirala informacije za stranke o pomembnih kibernetskih grožnjah, vključno s finančno motiviranimi akterji groženj. Alison pravi: „Organizacije v vseh panogah imajo pogosto opravka z uporabniki, ki jih prizadenejo obsežni napadi, kot so lažno predstavljanje ali razprševanje gesla – pomembni so ukrepi za krepitev varnosti, ki preprečijo, da bi začetni napad postal velik vdor.“
Spremljajte Microsoftovo varnost