Alison Ali, Waymon Ho a Emiel Haeghebaert se ke kybernetické bezpečnosti dostali velmi rozdílnými způsoby. Tato skupina analytiků monitorujících skupinu Storm-0539 má předchozí pracovní zkušenosti z nejrůznějších oblastí, jako jsou mezinárodní vztahy, federální bezpečnostní složky, bezpečnostní služba nebo státní správa.
Waymon Ho se nejdříve snažil získat titul v oboru matematické informatiky se zaměřením na softwarové inženýrství, ale do cesty mu přišla stáž ve Federálním úřadě pro vyšetřování (FBI). Stáž ho ovlivnila natolik, že se rozhodl věnovat kariéře v oblasti kybernetické bezpečnosti.
„U FBI jsem jako počítačový vědec vyšetřoval kyberzločince a v roce 2022 jsem nastoupil do Microsoftu do týmu MSTIC (Microsoft Threat Intelligence Center) jako vedoucí analytik pro aktivní vyhledávání hrozeb se zaměřením na monitorování aktérů hrozeb,“ vysvětluje Waymon. V současné době pracuje v Microsoftu jako vedoucí manažer bezpečnostního výzkumu v týmu GHOST (Global Hunting, Oversight, and Strategic Triage).
Waymon říká, že na skupině Storm-0539 je pozoruhodná jejich vytrvalost a jejich znalosti procesu vydávání dárkových karet. „Skupina zjistí, kteří zaměstnanci spravují portály dárkových karet, a vyhledá interní pokyny vysvětlující postup vydávání karet. Vydá karty těsně pod bezpečnostním limitem, čímž zajistí jejich autorizaci a znemožní své odhalení, aby se pak mohla vrátit a celý proces zopakovat,“ dodává.
Předchozí zkušenosti Emiela Haeghebaerta spadají do oblasti technologie i mezinárodních vztahů. Emiel, původem z Belgie, se do Spojených států přestěhoval v roce 2018, aby získal titul v oboru bezpečnostních studií na Georgetownské univerzitě. V současné době pracuje jako vedoucí analytik pro aktivní vyhledávání hrozeb v týmu MSTIC, kde monitoruje íránské kybernetické hrozby sponzorované státem, které cílí na zákazníky a spotřebitele Microsoftu.
Emiel zároveň zajišťuje podporu v rámci závazků Microsoftu s ohledem na reakce na incidenty spojené s finančně motivovanými i státem sponzorovanými aktéry hrozeb, přičemž místním týmům a zákazníkům dodává atribuční analýzy, přehledy aktérů hrozeb a briefingy na míru. Emiel se v oboru, kde se potkávají mezinárodní vztahy a kybernetická bezpečnost, díky svým předchozím zkušenostem v obou oblastech vyloženě našel. „Při práci v oboru analýzy kybernetických hrozeb je zásadní, abyste nejen rozuměli technickým věcem spojeným s kybernetickou bezpečností, ale také pochopili aktéry hrozeb, jejich motivaci, jejich priority a strategické cíle jejich sponzorů,“ popisuje. „Moje znalosti historie a geopolitiky mi pomáhají získat komplexnější pohled na skupiny kyberzločinců a státem sponzorované aktéry hrozeb.“
Alison Ali se k zabezpečení dostala oklikou přes lingvistiku na Georgetownské univerzitě. V Microsoftu začala pracovat v roce 2022 jako vedoucí výzkumná pracovnice v oblasti zabezpečení. Spolupracuje s týmy Microsoftu zaměřené na zabezpečení a syntetizuje pro zákazníky informace o významných kybernetických hrozbách, a to včetně finančně motivovaných aktérů hrozeb. Alison tvrdí: „Organizace všech odvětví často musí řešit napadení uživatelů rozsáhlými útoky, jako je phishing nebo password spray. Důležitá jsou solidní bezpečnostní opatření, která dokážou zablokovat počáteční vstupní skulinku, aby se z ní nestal obrovský průnik.“
Sledujte zabezpečení od Microsoftu