Microsoft жаждет увеличить число женщин в сфере кибербезопасности

Екатерина Быстрова 24 Апреля 2023 - 08:54

...

Microsoft жаждет увеличить число женщин в сфере кибербезопасности

Microsoft наладила партнёрство с рядом организаций по всему миру с единственной целью — привлечь больше женщин в сферу информационной безопасности. Дело в том, что сейчас спрос на ИБ-специалистов заметно превышает предложение, а разрыв в навыках мужчин и женщин надо срочно нивелировать.

Кейт Бенкен, корпоративный вице-президент Microsoft, считает, что сейчас в сфере кибербезопасности существует проблема недостаточного найма представительниц слабого пола. В блоге Бенкен пишет:

«Мы должны создать более инклюзивную и благоприятную среду для обучения. Уже сейчас мы наблюдаем серьёзный успех в укреплении доверия и гибких навыков (soft skills) среди женщин в сфере ИБ».

Таким образом, в число новых партнёров Microsoft вошли следующие организации:

WOMCY — НКО, пытающаяся обеспечить больше возможностей для женщин в сфере информационной безопасности в США и Латинской Америке.
Women4Cyber — ещё одна НКО, которая поставила цель увеличить количество женщин на рабочих местах в ИБ-компаниях Европы.
WiCyS — глобальная организация, стремящаяся облегчить набор и удержание женщин на местах в сфере кибербезопасности.

Возможно, усилия Microsoft связаны с недавним иском за гендерную дискриминацию в оплате труда и продвижении по службе. Напомним, что в суд на техногиганта подала Кэти Муссурис, основатель и генеральный директор компании Luta Security.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Microsoft жаждет увеличить число женщин в сфере кибербезопасности

Читайте также