Đừng đánh giá thấp nguy cơ xâm nhập mạng quốc gia.
– Fanta Orr
Microsoft Threat Intelligence
Microsoft Threat Intelligence
Đăng ký ngay để xem hội thảo trực tuyến theo yêu cầu có thông tin chuyên sâu về Báo cáo Phòng vệ số Microsoft năm 2024.
Đưa thông tin về mối đe dọa trên mạng vào bối cảnh địa chính trị
Khi còn trẻ, Fanta Orr chưa bao giờ tưởng tượng mình sẽ theo đuổi sự nghiệp an ninh mạng. Thay vào đó, cô tìm thấy sự nghiệp của mình trong lĩnh vực dịch vụ công, nơi cô đã dành gần 14 năm để quan sát an ninh qua lăng kính địa chính trị. Khi một người bạn nói với cô về một vị trí tuyển dụng mới tại Microsoft vào năm 2019, cô đã chớp lấy cơ hội để đón nhận thử thách mới.
“Công việc tập trung vào sự kết hợp giữa mối đe dọa trên mạng và phân tích thông tin địa chính trị,” Fanta chia sẻ. “Đó là khởi đầu cho hành trình an ninh mạng của tôi. Tôi đã rẽ ngang sang lĩnh vực an ninh mạng chuyên sâu tại Microsoft và rất vui vì đã làm điều đó”.
Fanta cảm ơn Tom Burt, Phó chủ tịch của Bộ phận An ninh và Tin cậy Khách hàng, và Cristin Goodwin, cựu giám đốc Đơn vị Bảo mật Kỹ thuật số của Microsoft, vì đã trao cơ hội cho cô ấy trở thành nhà phân tích bối cảnh mối đe dọa đầu tiên của công ty, một vị trí có mục tiêu đầy tham vọng nhưng chưa có lộ trình hoặc quá trình thiết lập rõ ràng để đạt được mục tiêu đó ngay từ đầu. “Cristin, những người đồng đội kế tiếp tôi và tôi đều chế tạo máy bay khi đang bay. Đó là một trải nghiệm đáng sợ nhưng đầy phấn khích”.
Fanta lưu ý rằng công việc theo dõi các tác nhân cấp quốc gia của cô mang lại lợi ích cho những người bên ngoài khu vực chính phủ. Cô cảnh báo rằng các tác nhân cấp quốc gia không chỉ nhắm vào các tổ chức chính phủ. Trên thực tế, cô nhận thấy, các tổ chức phi chính phủ, viện chính sách, tổ chức giáo dục và văn phòng tư vấn là một trong những lĩnh vực mục tiêu được nhắm đến thường xuyên nhất của nền kinh tế.
Hiện là giám đốc phân tích thông tin của Microsoft Threat Analysis Center (MTAC), Fanta và nhóm của cô tiến hành phân tích chiến lược về hoạt động đe dọa mạng của quốc gia ; về cơ bản là đặt thông tin về mối đe dọa trên mạng trong bối cảnh địa chính trị để khám phá “lý do” khả thi đằng sau hoạt động này.
Bằng cách xác định và truyền đạt “lý do” của một chiến dịch tác nhân đe dọa cụ thể - Fanta giải thích - chúng ta có thể chuẩn bị và bảo vệ tốt hơn những khách hàng có thể là mục tiêu dễ bị tấn công. Ví dụ: trước cuộc xâm lược toàn diện của Nga vào Ukraina vào năm 2022, nhóm Microsoft Threat Intelligence đã xác định các khách hàng Ukraina có nguy cơ bị tấn công mạng trong trường hợp xung đột leo thang, dựa trên các khu vực mà một quốc gia đang có chiến tranh muốn tấn công để làm suy yếu đối thủ cũng như vị trí của các hệ thống chưa được sửa chữa và dễ bị tấn công. Việc thiết lập phương pháp giám sát và thông báo trước cho các đối tác Ukraina của chúng tôi về các lỗ hổng đã giúp đội ngũ săn tìm mối đe dọa củng cố các lỗ hổng, phát hiện hoạt động bất thường và thúc đẩy biện pháp bảo vệ sản phẩm nhanh hơn.
Việc giải mã những “lý do” tiềm ẩn đằng sau các cuộc xâm nhập của quốc gia liên quan đến việc đưa những gì chúng ta biết về diễn biến địa chính trị, lịch sử, mục tiêu chính sách đối ngoại và các sự kiện đang diễn ra vào các cuộc thảo luận về chiến thuật, kỹ thuật và quy trình (TTPs), và nạn nhân học. Một ngày điển hình của Fanta bao gồm việc theo dõi tin tức quốc tế và an ninh mạng mới nhất cũng như xem xét các phát hiện mới nhất của Microsoft Threat Intelligence cùng với các đồng nghiệp chuyên tìm kiếm mối đe dọa của cô, những người mang đến những quan điểm khác nhau cho cuộc điều tra.
Gần đây, Fanta và nhóm của cô đã quan sát sự phát triển nhanh chóng của chiến thuật chiến tranh mạng trên chiến trường Ukraine (để có thêm thông tin chuyên sâu về các xu hướng chiến tranh kết hợp đang nổi lên từ Ukraine, hãy xem 7 xu hướng chiến tranh kết hợp mới nổi từ chiến tranh mạng của Nga.
“Đây là lần đầu tiên chúng tôi nhận thấy việc triển khai các cuộc tấn công mạng như một phần của cuộc chiến tranh rộng lớn hơn ở quy mô này,” cô chia sẻ, “và chúng tôi đã không lường trước được vai trò của các chủ thể phi chính phủ như tình nguyện viên mạng, những kẻ tấn công mạng và khối tư nhân sẽ tham gia vào cuộc xung đột này”.
Để minh họa, Fanta chia sẻ quan hệ đối tác mới giữa các tổ chức công và tư đã giúp Ukraine bảo vệ mạng lưới và hệ thông tin không gian của họ như thế nào. Bằng cách săn lùng hoạt động đe dọa, viết mã để củng cố sản phẩm bảo mật và viết blog để nâng cao nhận thức về các sự cố xâm phạm độc hại (IOCs) cũng như chiến thuật, kỹ thuật và quy trình (TTPs), nỗ lực chung của các chuyên gia an ninh mạng Ukraina cũng như cộng đồng công và tư quốc tế đã khiến các tác nhân đe dọa tấn công mạng Ukraine phải vất vả hơn.
“Người ta nói nhiều bàn tay làm nên việc nhẹ. Trong trường hợp này, là nhiều bàn phím”.
Fanta lưu ý rằng công việc theo dõi các tác nhân cấp quốc gia của cô mang lại lợi ích cho những người bên ngoài khu vực chính phủ. Cô cảnh báo rằng các tác nhân cấp quốc gia không chỉ nhắm vào các tổ chức chính phủ. Trên thực tế, cô nhận thấy, các tổ chức phi chính phủ, viện chính sách, tổ chức giáo dục và văn phòng tư vấn là một trong những lĩnh vực mục tiêu được nhắm đến thường xuyên nhất của nền kinh tế.
“Đối với khách hàng trong các ngành phi chính phủ, đừng đánh giá thấp nguy cơ bị xâm nhập mạng lưới nhà nước quốc gia”.
Theo dõi Microsoft Security