Алисън Али, Уеймън Хо и Емил Хегеберт стигнаха до киберсигурността по много различни пътища. Тази група анализатори, проследяващи Storm-0539, има опит, който обхваща международните отношения, федералното правоприлагане, сигурността и правителството.
Уеймън Хо първо получава диплома по компютърни науки с фокус върху софтуерното инженерство, но случайно попада на стаж във Федералното бюро за разследване (ФБР). Това променя плановете му, за да преследва кариера в киберсигурността.
„Във ФБР разследвах киберпрестъпници като компютърен учен и се присъединих към Microsoft през 2022 г. като старши анализатор за проактивно търсене в екипа за разузнаване на заплахи в центъра за операции за киберотбрана на Microsoft (MSTIC), фокусиран върху проследяването на извършители на заплахи“ – обяснява Уеймън. Понастоящем той е старши мениджър на проучванията на сигурността в екипа на Microsoft за глобално проактивно търсене на киберзаплахи, надзор и стратегическо сортиране (GHOST).
Уеймън казва, че това, което е забележително за Storm-0539, е тяхното постоянство и познанията им в процеса на издаване на ваучери за подаръци. „Те идентифицират служители, управляващи портали за ваучери за подаръци, и намират вътрешни ръководства, обобщаващи как да ги издават. Те издават карти точно под лимита за сигурност, за да осигурят упълномощаване и да останат незабелязани, така че да могат да се върнат и да повторят процеса“ – добавя той.
Предисторията на Емил Хегеберт обхваща както технологии, така и международни отношения. Роден в Белгия, Емил се премества в Съединените щати през 2018 г., за да получи диплома по сигурност в университета „Джорджтаун“. Понастоящем той е старши анализатор на проактивното търсене в MSTIC, където проследява спонсорирани от Иран киберзаплахи, насочени към клиенти и потребители на Microsoft.
Емил също така помага в ангажименти на Microsoft за реакция при инциденти, свързани както с финансово мотивирани, така и със спонсорирани от държавата извършители на заплахи, като подкрепя екипи и клиенти на място с анализ на действието, информация за извършителите на заплахи и персонализирани брифинги. С опита си в международните отношения и киберсигурността, Емил процъфтява в пресечната точка на тези области. „Работейки в областта на разузнаването за киберзаплахи, от съществено значение е да разбирате не само техническите въпроси, свързани с киберсигурността, но и да разбирате извършителите на заплахите, техните мотивации, техните приоритети и стратегическите цели на техните спонсори“ – казва той. „Опита ми в историята и геополитиката ми помага да добия по-пълно разбиране на групите за киберпрестъпления и на извършителите на заплахи, насочвани от държава.“
Алисън Али стига до сигурността по заобиколен път, с опит в областта на лингвистиката от университета „Джорджтаун“. Тя започва работа в Microsoft през 2022 г. като старши изследовател по сигурността, където работи с екипи в Microsoft Security, за да синтезира информация за клиенти за значителни киберзаплахи, включително финансово мотивирани извършители на заплахи. „Организациите във всички индустрии често се сблъскват с потребители, засегнати от широкомащабни атаки като фишинг или изтичане на пароли – това, което има значение, са мерките за укрепване на сигурността, които спират първоначалната опора да се превърне в голямо проникване“ – казва Алисън.
Следвайте Microsoft Security