Alison Aliová, Waymon Ho a Emiel Haeghebaert sa ku kybernetickej bezpečnosti dostali veľmi odlišnými cestami. Táto skupina analytikov, ktorí sledujú Storm-0539, má znalosti v oblastiach, ktoré zahŕňajú medzinárodné vzťahy, federálne presadzovanie práva, bezpečnosť a verejnú správu.
Waymon Ho najprv študoval informatiku so zameraním na softvérové inžinierstvo, ale natrafil na stáž na Federálnom úrade pre vyšetrovanie (FBI). Táto príležitosť vychýlila jeho dráhu smerom ku kariére v kybernetickej bezpečnosti.
„V FBI som ako informatik vyšetroval počítačových zločincov a v roku 2022 som začal pracovať pre Microsoft ako hlavný analytik vyhľadávania hrozieb v tíme Microsoft Threat Intelligence Center (MSTIC), ktorý je zameraný na sledovanie zdrojov hrozieb,“ vysvetľuje Waymon. V súčasnosti je hlavným manažérom bezpečnostného výskumu v tíme Global Hunting, Oversight and Strategic Triage (GHOST) spoločnosti Microsoft.
Waymon hovorí, že Storm-0539 je pozoruhodný svojou vytrvalosťou a znalosťou procesu vydávania darčekových poukazov. „Identifikujú zamestnancov spravujúcich portály darčekových poukazov a vyhľadajú interné príručky s vysvetlením ich vydávania. Poukazy vydávajú tesne pod bezpečnostným limitom, aby zabezpečili oprávnenie a aby zostali neodhalené, aby sa mohli vrátiť a proces sa mohol zopakovať,“ dodáva.
Emiel Haeghebaert má znalosti v oblasti technológií, ako aj medzinárodných vzťahov. Emiel, pôvodom z Belgicka, sa v roku 2018 presťahoval do Spojených štátov amerických, kde sa venoval štúdiu bezpečnosti na Georgetownskej univerzite. V súčasnosti je hlavným analytikom v tíme MSTIC, kde sleduje kybernetické hrozby podporované Iránom, ktoré sú cielené na zákazníkov a spotrebiteľov spoločnosti Microsoft.
Emiel tiež podporuje zapojenie odozvy spoločnosti Microsoft na incidenty v súvislosti s finančne motivovanými a štátom sponzorovanými aktérmi hrozieb, pričom podporuje tímy a zákazníkov na mieste pomocou analýzy atribúcie, prehľadov o aktéroch hrozieb a prispôsobených prehľadov. Emiel má znalosti v oblasti medzinárodných vzťahov a kybernetickej bezpečnosti, vďaka čomu má úspech na ich priesečníku. „Pri práci v oblasti analýzy kybernetických hrozieb je nevyhnutné nielen rozumieť technickým záležitostiam súvisiacim s kybernetickou bezpečnosťou, ale aj pochopiť aktérov hrozieb, ich motivácie, priority a strategické ciele ich sponzorov,“ hovorí. „Moje znalosti v oblasti histórie a geopolitiky mi pomáhajú lepšie porozumieť skupinám počítačových zločincov a štátom podporovaným aktérom hrozieb."
Alison Aliová sa dostala do oblasti okľukou vďaka lingvistickému vzdelaniu z Georgetownskej univerzity. V roku 2022 začala pracovať v spoločnosti Microsoft ako hlavná bezpečnostná výskumníčka, kde spolupracuje s tímami v rámci zabezpečenia od spoločnosti Microsoft na syntetizácii informácií pre zákazníkov o vážnych kybernetických hrozbách vrátane finančne motivovaných aktérov hrozieb. Alison hovorí, že „organizácie vo všetkých odvetviach sa často stretávajú s používateľmi, ktorých zasiahli rozsiahle útoky, ako sú phishingové útoky alebo sprejovanie hesiel – dôležité sú opatrenia na sprísnenie zabezpečenia, ktoré zabránia tomu, aby sa z počiatočného vstupného bodu vyvinulo veľké neoprávnené vniknutie.“
Sledujte zabezpečenie od spoločnosti Microsoft