从记者到网络安全研究员：Selena Larson的职业旅程

关键要点

• Selena Larson在网络安全领域取得了显著成就，现担任Proofpoint的威胁研究员。
• 她强调了新闻与情报分析的相似性，以及技术技能在网络安全工作中的重要性。
• Larson为Proofpoint的威胁博客做出了重要贡献，并主持相关播客《DISCARDED》。
• ClickFix社交工程技术是一种新的网络攻击方式，给用户带来严重风险。
• 增加女性和少数族裔在网络安全领域的代表性需要组织的共同努力。

Selena Larson在CNN、The DailyDot和VentureBeat等媒体工作后，最终在过去四年中，在Proofpoint担任威胁研究员，找到了自己的节奏。她的职业生涯选择是因为作为威胁猎人、研究员和分析师，工作目标在于保护用户免受黑客攻击，帮助用户保护自己的数据、财富和数字生活。

Larson表示：“我一直热爱写作和研究，喜欢从数据中提出问题。新闻在某种程度上与情报分析相似。掌握更多技术需要学习很多不同的技能和工具，这对我来说是新的挑战。我们的目标是让网络犯罪分子的生活变得困难，通过阻止他们的伎俩来实现，老实说，这是一项非常有趣的使命。”

她已成为Proofpoint威胁博客的主要贡献者和编辑之一，这些博客提供了关于Proofpoint威胁遥测的深入见解，并在彭博社、CNN、NBC和BBC等顶级媒体上发表。Larson还主持了Proofpoint的播客频道《》，它面向安全从业者、情报分析师和威胁猎人，帮助他们更好地了解威胁行为和攻击模式。在2024年，DISCARDED的下载量达到了33,500次。

Larson特别自豪于Proofpoint对的研究，该技术于6月17日发布。它涉及黑客利用社交工程让用户误以为他们的软件出现故障或需要更新。但当目标按照缓解步骤操作时，反而会感染恶意软件。

这种技术已被多名威胁参与者使用，可能通过被攻陷的网站、文档、HTML附件和恶意链接进行传播。通常情况下，当用户被引导至恶意网址或文件时，会出现一个对话框，提示在打开文档或网页时发生了错误。这个对话框的说明似乎是在描述如何“修复”这个问题，但实际上会在PowerShell终端或Windows运行对话框中复制并粘贴恶意脚本，从而最终运行恶意代码。

Proofpoint观察到，威胁参与者利用ClickFix技术伪装成各种软件和服务，包括常见的企业软件，如Microsoft Word和GoogleChrome，甚至某些特定环境中的软件，例如航运和物流。Larson表示，对抗这些攻击需要一些特定的培训，但安全团队可以将其整合到意识培训计划中。

在谈到如何吸引和留住更多女性及少数族裔时，Larson指出，我们需要积极招募她们、提拔她们，并提供同工同酬。“在许多组织中，安全仍然是一种‘男性