Trace Id is missing

Profil experta: Homa Hayatyfar

Dívka s dlouhými vlasy
„Realita nás pohání k tomu, abychom se dívali dopředu a ujistili se, že jsme odolní a připravení.“
—Homa Hayatyfar  Hlavní manažerka dat a aplikované vědy, manažerka detekce analýzy

Homa Hayatyfar zjistila, že cesty vedoucí ke kariéře v kybernetické bezpečnosti často nejsou přímočaré. Sama se ke kariéře v kybernetické bezpečnosti dostala díky výzkumu v biochemii a molekulární biologii — vedle své vášně pro řešení složitých hádanek — a věří, že právě toho je v tomto odvětví zapotřebí.

„Různorodé kompetence v oblasti technických a jemných dovedností jsou pro mě jednou z nejsilnějších stránek Microsoftu, díky které jsem poskládala tým. Microsoft dává dohromady stále různorodější týmy, jejichž součástí jsou lidé ze stejných demografických struktur jako samotní útočníci. Díky tomu nadále rozšiřujeme schopnosti analýzy hrozeb,“ říká.

Říká, že u práce v kybernetické bezpečnosti je každý den jiný, obzvlášť co se týče průniku kybernetické bezpečnosti a datové vědy. Homa je členem datové vědy týmu operací zabezpečení Microsoftu a součástí její práce je zpracovat velké množství dat a přetvořit tyto náhledy v praktický postup na to, jak se s potenciálními riziky zabývat přímo. Vylepšuje metody detekce hrozeb a používá modely strojového učení k upevnění obrany Microsoftu.

„Analýza dat byla hlavním katalyzátorem, který uspíšil mou kariéru v kybernetické bezpečnosti. Mou specializací je zabezpečení digitálních prostředí a extrakce přehledů z komplexních datových sad.“

Homa tvrdí, že se nevyvinuli pouze odpůrci, ale i Microsoft, který se důsledně soustředí na neutuchající vývoj odpůrců, aby tak zůstal napřed. Microsoft je častým cílem útoků, což ho pohání k tomu, aby se díval dopředu a ujistil se, že je odolný a připravený. Homa tvrdí, že se nevyvinuli pouze odpůrci, ale i Microsoft, který se důsledně soustředí na neutuchající vývoj odpůrců, aby tak zůstal napřed. Microsoft je častým cílem útoků, což ho pohání k tomu, aby se díval dopředu a ujistil se, že je odolný a připravený. „Realita nás pohání k tomu, abychom se dívali dopředu a ujistili se, že jsme odolní a připravení,“ říká Homa.

Dle slov Homy útočníci obecně inklinují k tomu, co je jednodušší a může být zautomatizováno. V sociálním inženýrství a tradičních útocích, jako je například phishing, pokračují kvůli jejich efektivitě — stačí nalákat jediného člověka k tomu, aby sdílel informace, klikl na nebezpečný odkaz nebo dal přístup k citlivým souborům. Útočníci se stejně tak snaží získat pomoc AI, aby dokázali dělat více.

Kódovaná silueta osoby, která v ruce drží masku a vystupuje z telefonu. Následují ji červené bubliny, které představují aktéry hrozeb.
Doporučené

Zneužití principu důvěry: podvody sociálního inženýrství

Prozkoumejte digitální prostředí, které se neustále vyvíjí a v němž je důvěra měnou i zranitelností. Objevte podvodné taktiky sociálního inženýrství, které kybernetičtí útočníci používají nejvíce, a revidujte strategie, které vám mohou pomoci identifikovat se a přechytračit hrozby sociálního inženýrství navrženy k manipulaci lidí.

„AI může pomoci útočníkům učinit své útoky sofistikovanější, přičemž oni mají prostředky, aby to dokázali. Viděli jsme to u více než 300 aktérů hrozeb, které Microsoft sleduje. Prostřednictvím AI dokážeme chránit, rozpoznávat a odpovídat.“

Homa upozorňuje, že u firem, které hledají způsoby, jak se chránit, záleží na základech: „Vrstvení dalších bariér, jako jsou zásady nulové důvěry (Zero Trust), ochrana osobních údajů a vícefaktorové ověřování, vás dokáže proti řadě podobných útoků ochránit.“

„Zákazníci v odvětvích mimo státní správu by neměli podceňovat riziko narušení sítí ze strany národních států.“

Související články

Zabezpečení je jen tak dobré, jak dobrá je vaše analýza hrozeb

Dorazily další posily. John Lambert, lídr Analýzy hrozeb, vysvětluje, jak AI pomáhá komunitě zabývající se analýzou hrozeb.

Navigace světem kybernetických hrozeb a posílení obrany v éře AI

Pokroky v oblasti umělé inteligence (AI) představují nové hrozby a tím i příležitosti pro kybernetickou bezpečnost. Zjistěte, jak aktéři hrozeb využívají AI k provádění sofistikovanějších útoků, a pak si projděte osvědčené postupy, které pomáhají chránit před tradičními kybernetickými hrozbami a hrozbami využívajícími AI.

Profil experta: Justin Turner

Justin Turner, hlavní manažer skupiny Microsoft Security Research, popisuje tři trvalé problémy, se kterými se během své kariéry v oblasti kybernetické bezpečnosti setkal: správa konfigurace, vydávání oprav a viditelnost zařízení.