Alison Ali, Waymon Ho, Emiel Haeghebaert
בינת איומים של Microsoft
"מה שחשוב באבטחה הוא להקשיח את האמצעים שמונעים מדריסת רגל ראשונית להפוך לפלישה משמעותית."
Alison Ali
חוקרת אבטחה בכירה
Microsoft
חוקרת אבטחה בכירה
Microsoft
הירשם עכשיו כדי לצפות בוובינר שמציג תובנות של דוח ההגנה הדיגיטלית של Microsoft לשנת 2024.
הכירו את המומחים שעוקבים אחרי הונאת כרטיסי המתנה של Storm-0539
המומחים Alison Ali, Waymon Ho, ו- Emiel Haeghebaert הגיעו לתחום אבטחת הסייבר במסלולים שונים מאוד. קבוצה זו של אנליסטים שעוקבת אחרי Storm-0539 כולל רקע מקצועי שמתפרס על קשרים בינלאומיים, אכיפת חוק פדרלי, אבטחה וממשל.
Waymon Ho התחיל בתואר במדעי המחשב עם התמקדות בהנדסת תוכנה, אבל נתקל בהתמחות ב- Federal Bureau of Investigation (FBI). עקב הזדמנות זו הוא שינה את המסלול והמשיך לקריירה באבטחת סייבר.
"ב- FBI, חקרתי את פושעי הסייבר כמדען מחשבים והצטרפתי אל Microsoft ב- 2022 כאנליסט ציד בכיר בצוות מרכז התפעול להגנת סייבר של 'בינת איומים של Microsoft' (MSTIC), עם התמקדות במעקב אחרי גורמי איום, מסביר Waymon. כיום הוא מנהל מחקר אבטחה בכיר בצוות הגלובלי של Microsoft לציד, פיקוח ומיון אסטרטגי (GHOST).
Waymon אומר שמה שראוי לציון ב- Storm-0539 זו העקביות שלהם וההיכרות עם תהליך ההנפקה של כרטיסי מתנה. "הם מזהים את העובדים שמנהלים פורטלים של כרטיסי מתנה ומאתרים הנחיות פנימיות שמסבירות כיצד להנפיק אותם. הם מנפיקים כרטיסים בסכום קטן בדיוק ממגבלת האבטחה כדי להבטיח הרשאה ועל מנת לחמוק מזיהוי, כדי שיוכלו לחזור ולשוב על התהליך," הוא מוסיף.
הרקע של Emiel Haeghebaert כולל גם טכנולוגיה וגם קשרים בינלאומיים. במקור, Emiel מגיע מבלגיה. הוא עבר לארצות הברית ב- 2018 כדי ללמוד תואר במדעי האבטחה באוניברסיטת ג'ורג'טאון. כיום הוא אנליסט ציד בכיר ב- MSTIC, שם הוא עוקב אחר איומים במימון איראני שמתמקדים בלקוחות ובצרכנים של Microsoft.
Emiel תומך גם בהתקשרויות של תגובת Microsoft לתקריות הקשורות לגורמים שפועלים ממניעים פיננסיים וגם לגורמים במימון מדינות, ותומך בצוותים המקומיים ובלקוחות באמצעות ניתוח ייחוס, תובנות לגבי גורמי איום ותדריכים מותאמים אישית. עם רקע בקשרים בינלאומיים ובאבטחת סייבר, Emiel משגשג בצומת שבין שדות אלה. "בעבודה בבינת איומי הסייבר חשוב מאוד לא רק להבין את הנושאים הטכניים הקשורים לאבטחת סייבר, אלא גם להכיר את גורמי האיום, את המניעים ואת סדרי העדיפות שלהם ואת היעדים האסטרטגיים של אלה שמממנים אותם," הוא אומר. "הרקע שלי בהיסטורי וביחסים גיאופוליטיים עוזר לי לקבל הבנה מלאה יותר של קבוצות פושעי סייבר וגורמי איום במימון מדיני."
Alison Ali הגיעה לתחום האבטחה בדרך עקיפה, עם רקע בבלשנות מאוניברסיטת ג'ורג'טאון. היא התחילה לעבוד ב- Microsoft בשנת 2022 כחוקרת אבטחה בכירה, שם היא עובדת עם צוותים באבטחה של Microsoft כדי לסנתז מידע ללקוחות לגבי איומים משמעותיים, כולל גורמי איום שפועלים ממניעים פיננסיים. Alison אומרת, "בכל ענפי התעשייה, ארגונים מתמודדים לעתים קרובות עם משתמשים שהושפעו מהתקפות בקנה מידה רחב כמו דיוג או מתקפות Password Spray – מה שחשוב הוא להקשיח את אמצעי האבטחה שמונעים מדריסת רגל ראשונית להפוך לחדירה משמעותית."
מאמרים קשורים
מבט מבפנים על הסיכון הגובר של הונאת כרטיסי מתנה
גלה מדוע חברות שמנפיקות כרטיסי מתנה או כרטיסי תשלום מהווים מטרות מועדפות עבור Storm-0539, גורם איום שמקורו במרוקו, הממנף סביבות ענן כדי לתקוף פורטלים של כרטיסי מתנה. הכר את השיטות של הקבוצה ולמד דרכים לחזק את ההגנות מפני המתקפות שלהם.
ניצול של כלכלת האמון: הונאת ההנדסה החברתית
בוא לגלות נוף דיגיטלי מתפתח שבו האמון הוא גם הון וגם פגיעות. גלה את טקטיקות ההונאה של הנדסה חברתית שבהן משתמשים תוקפי סייבר יותר מכל היתר, וסקור אסטרטגיות שיכולות לעזור לך לזהות איומי הנדסה חברתית שנועדו לתמרן את הטבע האנושי, ולהערים עליהם.
שינוי טקטיקות מקדם את העלייה החדה בחשיפת דואר אלקטרוני עסקי לסכנה
חשיפה לסכנה של דואר אלקטרוני עסקי (BEC) נמצאת בעלייה עכשיו כשפושעי סייבר יכולים להסתיר את המקור של המתקפות שלהם כך שיהיו אף יותר מרושעות. קבל מידע אודות CaaS וכיצד לעזור להגן על הארגון שלך.
עקוב אחר 'האבטחה של Microsoft'