Trace Id is missing
Преминаване към основното съдържание
Security Insider

Профил на експерта: Хома Хаятифар

Момиче с дълга коса
"Тази реалност ни подтиква да поддържаме позиция, насочена към бъдещето, като гарантираме нашата устойчивост и готовност."
–Хома Хаятифар  Главен мениджър "Данни и приложна наука", мениджър "Анализ на откриването"

Хома Хаятифар е видяла как пътищата към кариера в областта на киберсигурността често са нелинейни. До кариерата си в сферата на киберсигурността е стигнала благодарение на изследователския си опит в областта на биохимията и молекулярната биология, както и на страстта си към решаването на сложни пъзели – и смята, че може би точно от това се нуждае повече индустрията.

"Разнообразието от технически и социални умения е начинът, по който изграждам екип, и е една от най-големите силни страни, които виждам в Microsoft. Тъй като Microsoft изгражда по-разнообразни екипи, които включват хора със същите демографски характеристики като самите атакуващи, ние продължаваме да разширяваме възможностите си за разузнаване на заплахите", казва тя.

Тя казва, че нито един ден не е един и същ в сферата на киберсигурността, особено в пресечната точка между киберсигурността и науката за данните. Като част от звеното за наука за данните към екипа за операции по защитата на Microsoft, работата на Хома е да обработва огромно количество данни и да трансформира тези прозрения в практически стъпки за справяне с потенциалните рискове, като усъвършенства методите за откриване на заплахи и използва модели за машинно обучение за укрепване на защитата на Microsoft.

"Анализирането на данни е основният катализатор, който движи кариерата ми в областта на киберсигурността. Специализирам се в осигуряването на защита на цифрови пейзажи и извличането на информация от сложни масиви от данни."

Тя казва, че с еволюцията на противниците се развива и Microsoft, като постоянно се фокусира върху постоянната еволюция на противниците, за да остане напред. Това, че Microsoft е компания, която често е обект на атаки, я подтиква да поддържа далновидна позиция, за да осигури устойчивост и готовност. Тя казва, че с еволюцията на противниците се развива и Microsoft, като постоянно се фокусира върху постоянната еволюция на противниците, за да остане напред. Това, че Microsoft е компания, която често е обект на атаки, я подтиква да поддържа далновидна позиция, за да осигури устойчивост и готовност. "Тази реалност ни подтиква да поддържаме позиция, насочена към бъдещето, като гарантираме нашата устойчивост и готовност.", казва тя.

Хома казва, че нападателите обикновено се насочват към това, което е лесно и може да бъде автоматизирано. Причината, поради която продължават да използват социалното инженерство и традиционните атаки като фишинг например, е, че те са ефективни - достатъчен е само един успешен опит, за да подлъжете някого да сподели информация, да кликне върху злонамерена връзка или да предостави достъп до чувствителни файлове. По същия начин нападателите все повече търсят ИИ, който да им помогне да направят повече.

Силует на изработен от код човек, който държи маска и излиза от телефон. Те са последвани от червени балончета, означаващи извършители, представляващи заплаха.
Актуални

Подхранване от икономиката на доверието: измами със социално инженерство

Запознайте се с променящия се цифров пейзаж, в който доверието е едновременно валута и уязвимост. Открийте тактиките за измама чрез социално инженерство, които кибератаките използват най-често, и разгледайте стратегиите, които могат да ви помогнат да разпознаете и изпреварите заплахите от социално инженерство, предназначени да манипулират човешката природа.

"ИИ може да помогне на нападателите да усъвършенстват атаките си и те разполагат с ресурси, които да използват. Виждали сме това при над 300-те участници в заплахи, които Microsoft следи, и използваме ИИ за защита, откриване и реагиране."

За компаниите, които искат да се защитят, Хома подчертава, че основите са важни: "Послойното добавяне на допълнителни бариери, като например прилагане на принципите на Zero Trust, защита на данните и многофакторно удостоверяване, може да предпази от много от тези атаки."

„Клиентите от отрасли извън държавната администрация не трябва да подценяват риска от проникване в национална мрежа на държавата.“

Сродни статии

Защитата е толкова добра, колкото е добро вашето разузнаване за заплахи

Пристигнаха още подкрепления. Джон Ламбърт, ръководител на отдела за разузнаване за заплахи, обяснява как ИИ подобрява общността за разузнаване на заплахи.

Ориентиране в киберзаплахите и укрепване на защитата в ерата на изкуствения интелект

Напредъкът в областта на изкуствения интелект (ИИ) представлява както нови заплахи, така и възможности за киберсигурността. Открийте как извършителите, представляващи заплаха, използват ИИ, за да извършват по-сложни атаки, след което прегледайте най-добрите практики, които помагат за защита срещу традиционни киберзаплахи и киберзаплахи, активирани с помощта на ИИ.

Профил на експерта: Джъстин Търнър

Главният мениджър на групата Джъстин Търнър, Microsoft Security Research, описва трите постоянни предизвикателства, които е видял по време на кариерата си в областта на киберсигурността: управление на конфигурацията, поправки и видимост на устройствата.