Alison Ali, Waymon Ho és Emiel Haeghebaert teljesen eltérő útvonalakon érkezett a kiberbiztonság világába. Ez az elemzőcsoport, amely nyomon követi a Storm-0539 nevű fenyegető szereplőt, a nemzetközi kapcsolatok, a szövetségi bűnüldözés, a biztonság és a kormányzat területén szerzett tapasztalatokra támaszkodik.
Waymon Ho először felső fokú informatikai tanulmányokat folytatott, és a szoftvermérnöki területre specializálódott, de útjába akadt egy szakmai gyakorlat a Szövetségi Nyomozóirodánál (FBI). Ez megváltoztatta a pályáját, és kiberbiztonsági karrierre váltott.
„Az FBI-nál számítástechnikai tudósként kiberbűnözők után nyomoztam, és 2022-ben csatlakoztam a Microsofthoz a Microsoft Intelligens veszélyforrás-felderítési központ (MSTIC) csapatának vezető veszélyforrás-keresési elemzőjeként, a munkám a fenyegető szereplők nyomon követésére irányult” – magyarázza Waymon. Jelenleg vezető biztonsági kutatási menedzser a Microsoft globális veszélyforrás-keresési, felügyeleti és stratégiai osztályozási (Global Hunting, Oversight, and Strategic Triage – GHOST) csapatánál.
Waymon szerint a Storm-0539-cel kapcsolatban figyelemre méltó a csapat kitartása és az ajándékkártyák kibocsátási folyamatának ismerete. „Azonosítják az ajándékkártya-portálokat kezelő alkalmazottakat, és megkeresik a kártyák kibocsátását ismertető belső útmutatókat. Pont a biztonsági korlát alatti összegű kártyákat bocsátanak ki, hogy biztosítsák azok engedélyezését, és észrevétlenek maradjanak, hogy később visszatérhessenek, és megismételhessék a folyamatot” – teszi hozzá.
Emiel Haeghebaert háttere a technológiától a nemzetközi kapcsolatokig terjed. Az eredetileg Belgiumból származó Emiel 2018-ban költözött az Egyesült Államokba, hogy felső fokú biztonsági tanulmányokat folytasson a Georgetown Universityn. Jelenleg vezető veszélyforrás-keresési elemző az MSTIC csapatában, és a Microsoft ügyfeleit és fogyasztóit célba vevő, az iráni állam által szponzorát kiberfenyegetések nyomon követésével foglalkozik.
Emiel a Microsoft Incidenskezelés tevékenységét is támogatja – mind a pénzügyileg motivált, mind az állam által szponzorált fenyegető szereplőkhöz kapcsolódóan –, és hozzárendelési elemzésekkel, a fenyegető szereplőkre vonatkozó betekintő információval, valamint az igényekre szabott eligazításokkal támogatja a helyszíni csapatokat és az ügyfeleket. A nemzetközi kapcsolatokra és a kiberbiztonságra is kiterjedő háttérrel Emiel nagyon otthonosan mozog e területek metszetében. „A kiberfenyegetési hírszerzés területén való munkához elengedhetetlen, hogy ne csak a kiberbiztonsághoz kapcsolódó technikai dolgokat értse az ember, hanem tisztában legyen a fenyegető szereplőkkel, azok motivációival és prioritásaival, valamint a szponzoraik stratégiai célkitűzéseivel is” – mondja. „A történelem és a geopolitika területén szerzett tapasztalataimra támaszkodva átfogóbban meg tudom érteni a kiberbűnözői csoportokat és az állam által szponzorált fenyegető szereplőket.”
Alison Ali kerülőúton érkezett a biztonság területére a Georgetown Universityről, ahol nyelvészettel foglalkozott. 2022-ben kezdett a Microsoftnál dolgozni vezető biztonsági kutatóként, a Microsoft Biztonság különböző csapatainak munkáját segíti azzal, hogy egységbe foglalja a jelentős kiberfenyegetésekre – egyebek között a pénzügyileg motivált fenyegető szereplőkre – vonatkozó információkat az ügyfelek számára. Alison azt állítja: „A szervezetek az összes iparágban gyakran találkoznak olyan felhasználókkal, akik nagy léptékű támadásokban, például adathalászatban vagy szórásos jelszófeltörésben érintettek. A legfontosabbak azok a biztonság megszilárdítására irányuló intézkedések, amelyekkel megakadályozható, hogy egy kezdeti kapaszkodóból jelentős behatolás alakuljon ki.”
A Microsoft Biztonság követése