Alison Ali, Waymon Ho og Emiel Haeghebaert begyndte med cybersikkerhed ad meget forskellige veje. Denne gruppe af analytikere, der sporer Storm-0539, har en baggrund, der spænder over internationale relationer, føderal retshåndhævelse, sikkerhed og myndigheder og politik.
Waymon Ho gik først efter en uddannelse i datalogi med fokus på softwareudvikling, men faldt over en praktikplads hos Federal Bureau of Investigation (FBI). Det ændrede hans vej til en karriere inden for cybersikkerhed.
"Hos FBI efterforskede jeg cyberkriminelle som datalog og kom til Microsoft i 2022 som senior jagtanalytiker i Microsoft Threat Intelligence Center (MSTIC)-teamet med fokus på at spore trusselsaktører", forklarer Waymon. Han er i øjeblikket senior security research manager i teamet for Microsofts Global Hunting, Oversight, and Strategic Triage (GHOST).
Waymon siger, at det, der er bemærkelsesværdigt ved Storm-0539, er deres vedholdenhed og viden om processen med udstedelse af gavekort. "De identificerer medarbejdere, der administrerer gavekortportaler, og finder interne vejledninger, der beskriver, hvordan man udsteder dem. De udsteder kort lige under sikkerhedsgrænsen for at sikre, at de autoriseres, og at de ikke bliver opdaget, så de kan vende tilbage og gentage processen" tilføjer han.
Emiel Haeghebaerts baggrund spænder over både teknologi og internationale relationer. Emiel er oprindeligt fra Belgien og flyttede til USA i 2018 for at gennemføre et studie i sikkerhedsstudier på Georgetown University. Han er i øjeblikket senior jagtanalytiker hos MSTIC, hvor han sporer iranske statssponsorerede cybertrusler, der er rettet mod Microsoft-kunder og -forbrugere.
Emiel støtter også Microsofts incident response-engagementer i forbindelse med både økonomisk motiverede og statssponsorerede trusselsaktører og støtter teams på stedet og kunder med attributionsanalyser, indsigt i trusselsaktører og skræddersyede briefinger. Med en baggrund i internationale relationer og cybersikkerhed trives Emiel i krydsfeltet mellem disse områder. "Når man arbejder med efterretninger om cybertrusler, er det vigtigt ikke kun at have en forståelse for tekniske forhold i forbindelse med cybersikkerhed, men også en forståelse for trusselsaktører, deres motiver, deres prioriteter og deres sponsorers strategiske mål", siger han. "Min baggrund i historie og geopolitik hjælper mig med at få en mere komplet forståelse af cyberkriminelle grupper og statssponsorerede trusselsaktører."
Alison Ali begyndte at arbejde med sikkerhed på lidt af en anden måde med en baggrund i lingvistik fra Georgetown University. Hun begyndte at arbejde hos Microsoft i 2022 som senior sikkerhedsforsker, hvor hun arbejder med teams på tværs af Microsoft Security for at syntetisere information til kunder om betydelige cybertrusler, herunder økonomisk motiverede trusselsaktører. Alison siger: "Organisationer på tværs af alle brancher har ofte med brugere at gøre, der er ramt af storstilede angreb som phishing eller password sprays – det, der betyder noget, er sikkerhedsforanstaltninger, der forhindrer et første angreb i at blive til en større indtrængen."
Følg Microsoft Security