„Ova stvarnost nas tjera da održavamo položaj usmjeren prema budućnosti, osiguravajući otpornosti i spremnost.”
– Homa Hayatyfar glavna rukovoditeljica za podatke i primijenjenu znanost, rukovoditeljica analitike otkrivanja
Profil stručnjaka: Homa Hayatyfar
Homa Hayatyfar vidjela kako su putevi u karijeri računalne sigurnosti česti nelinearni. Do karijere u računalnoj sigurnosti došla je preko istraživačke pozadine u biokemiji i molekularnoj biologiji – zajedno sa strašću rješavanja složenih slagalica – i vjeruje da to može biti nešto što sektoru više treba.
„Raznolikost tehničkih kompetencija i kompetencija mekih vještina način je kojim gradim tim te je jedna od najvećih snaga koje vidim u Microsoftu. Kako Microsoft gradi raznolikije timove, što uključuje one s istom demografijom kao i kod napadača, nastavljamo širiti naše sposobnosti obavještavanja o prijetnjama,” kaže.
Kaže da ne postoji isti radni dan u računalnoj sigurnosti, posebice na sjecištu računalne sigurnosti i podatkovne znanosti. Kao dio za podatkovnu znanost u Microsoftovu timu za sigurnosne operacije, Homin rad je uzeti ogromne količine podataka i transformirati te uvide u praktične korake radi izravnog rješavanja potencijalnih rizika, usavršavanjem metoda otkrivanja prijetnji i korištenjem modela strojnog učenja radi jačanja Microsoftovih obrana.
„Analiziranje podataka glavni je katalizator u napredovanju moje karijere u području računalne sigurnosti. Specijaliziram u zaštiti digitalnih krajolika i izvlačenju uvida iz složenih skupova podataka.”
Kako se razvijaju napadači, tako se razvija i Microsoft, sa stalnim fokusom na trajni razvoj protivnika kako bi ostao korak ispred. S obzirom na to da je Microsoft česta meta, to ga gura naprijed da zadrži položaj usmjeren prema budućnosti radi osiguranja otpornosti i spremnosti. Kako se razvijaju napadači, tako se razvija i Microsoft, sa stalnim fokusom na trajni razvoj protivnika kako bi ostao korak ispred. S obzirom na to da je Microsoft česta meta, to ga gura naprijed da zadrži položaj usmjeren prema budućnosti radi osiguranja otpornosti i spremnosti. „Ova stvarnost nas tjera da održavamo položaj usmjeren prema budućnosti, osiguravajući otpornosti i spremnost,” kaže.
Homa kaže da će napadači općenito gravitirati onome što je lagano i što se može automatizirati. Razlog zašto su uporni s društvenim inženjeringom i tradicionalnim napadima kao što je krađa identiteta, na primjer, leži u tome što su učinkoviti – sve što je potrebno za jedan uspješan položaj je namamiti nekoga na dijeljenje informacija, klik na zlonamjernu vezu ili davanje pristupa povjerljivim datotekama. Na isti način napadači se okreću AI-ju kako bi im pomogao da više naprave.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Izdvojeno
Profitiranje ekonomijom povjerenja: prijevare društvenim inženjeringom
Istražite razvijajući digitalni krajolik gdje je povjerenje i valuta i ranjivost. Otkrijte taktiku prijevare društvenim inženjeringom koju računalni napadači najviše primjenjuju i pregledajte strategije koje vam mogu pomoći u identifikaciji i nadmudrivanju prijetnji društvenim inženjeringom koje su dizajnirane za manipuliranje ljudskom prirodom.
„AI može pomoći napadačima u donošenju više sofisticiranosti svojim napadima i za to imaju puno resursa. To smo vidjeli kod više od 300 zlonamjernih aktera koje Microsoft prati i koristimo AI za zaštitu, otkrivanje i odgovor.”
Za poduzeća koja se žele zaštititi Homa naglašava da su osnove važne: „Slojevitost dodavanjem prepreka kao što su primjena načela modela „svi su nepouzdani”, zaštita podataka i višestruka provjera autentičnosti može zaštititi od mnogih ovih napada.”
„Korisnicima u industrijama izvan vlade, nemojte podcijeniti svoj rizik od neovlaštenog pristupa državnoj mreži.”