Trace Id is missing

將網路威脅情報置於地緣政治背景

一位非裔美國婦女在藍天前微笑。

不要低估了國家/地區網路入侵的風險。

- Fanta Orr
Microsoft 威脅情報

年輕時,Fanta Orr 從未想過自己會從事網路安全工作。然而,她在公共服務領域找到了自己的道路,她在工作任務中花了近 14 年的時間透過地緣政治角度看待安全性問題。在 2019 年有朋友告訴他 Microsoft 設立了新的職位,她抓住了接受新挑戰的機會。

「這項工作的重點是融合了網络威脅和地緣政治情報分析,」Fanta 說。「這個機會開啟了我在網路安全性領域的旅程。我在 Microsoft 跳進了網路安全性的深淵,我很高興我不負眾望。」

Fanta 感謝客戶安全性和信任副總裁 Tom Burt 和 Microsoft 數位安全性部門前負責人 Cristin Goodwin,感謝他們有機會讓她成為公司第一位威脅情境分析師,這個角色擁有理想型目標,但沒有清晰的藍圖或既定的程序來實現目標。「Cristin、後來的隊友和我都像是在飛行中建造了飛機。這是一個可怕但令人振奮的經歷。」

Fanta 指出,她追蹤國家/地區執行者的工作,使政府部門以外的人受益。她警告說,國家地區執行者的目標不僅只針對政府組織。事實上,她觀察到,最常受到攻擊的經濟部門是非政府組織、智囊團、教育機構和諮詢機構。

Fanta 現在是 Microsoft 威脅分析中心 (MTAC) 的情報分析總監,她和團隊針對 國家/地區 網路威脅活動進行戰略分析;基本上將網路威脅情報歸於地緣政治情境,以揭示活動背後的可能原因。

Fanta 解釋說,透過識別和傳達特定 威脅執行者 的活動原因,我們可以為保護可能成為攻擊目標的客戶做更好的準備。例如,在 2022 年俄羅斯全面入侵烏克蘭前夕,我們 Microsoft 威脅情報團隊根據處於戰爭狀態的國家想要透過打擊削弱敵人的部門,以及未修補和脆弱的系統的位置,確定了在衝突升級時將面臨網路攻擊風險的烏克蘭客戶。建立這種監控實踐,並提前向我們的烏克蘭合作夥伴提供漏洞情報,有助於威脅搜捕團隊強化漏洞、發現異常活動並更快地推動產品保護。

解開國家/地區入侵背後的潛在原因,包括將我們對地緣政治發展、歷程、外交原則目標和了解的時事帶到網路戰略、技術和程式 (TTP) 以及受害者學的討論中。Fanta 典型的日常工作包括關注最新的國際和網路安全新聞,並與她的威脅搜捕同事一起審查最新的 Microsoft 威脅情報調查結果,他們從調查中帶來了不同的觀點。

最近,Fanta 和她的團隊一直觀察著烏克蘭戰場上網路戰爭戰略的快速演變 (有關烏克蘭出現的混合戰爭趨勢的深入解析,請參閱 俄羅斯網路戰爭中出現的 7 個新興混合戰爭趨勢

「這是我們第一次看到 網路攻擊的部署 ,作為這種規模更廣泛的戰鬥的一部分,」她說,「我們沒有預料到非國家執行者如網路志願者、駭客份子和私人部門會在這場衝突中發揮多大的作用。」

為了說明這一點,Fanta 分享了公共和私人實體之間的新夥伴關係如何幫助烏克蘭保衛其網路和資訊空間。透過搜捕威脅活動、撰寫程式碼來強化安全產品,以及透過部落格提高對惡意入侵事件 (IOC) 和戰略、技術和程式 (TTP) 的認識,烏克蘭網路安全專業人員以及國際公共和私人社區的集體努力,使攻擊烏克蘭網路的威脅執行者的工作變得更加困難。

「他們說,許多手讓工作變得輕而易舉。在這種情況下,鍵盤上有很多手。」

Fanta 指出,她追蹤國家/地區執行者的工作,使政府部門以外的人受益。她警告說,國家地區執行者的目標不僅只針對政府組織。事實上,她觀察到,最常受到攻擊的經濟部門是非政府組織、智囊團、教育機構和諮詢機構。

「對於政府以外的產業客戶,不要低估了國家地區網路入侵的風險。」

相關文章

俄羅斯網路戰爭中出現的 7 個新興混合戰爭趨勢

俄羅斯在烏克蘭混合戰爭中的第二年可以期待什麼。

烏克蘭數位戰場作戰的網路和影響力行動

Microsoft 威脅情報研究了烏克蘭一年來的網路和影響力行動,揭示了網路威脅的新趨勢,以及戰爭進入第二年時的預期。

保衛烏克蘭:從網路戰爭中獲得的早期教訓

我們在俄烏戰爭中持續進行的威脅情報工作的最新發現,以及前四個月的一系列結論都強調了在科技、資料和合作夥伴關係方面進行持續和新的投資以支援政府、公司、非政府組織和大學的必要性。

關注 Microsoft 安全性