Trace Id is missing

Eksperta profils: Homa Hejatifāra (Homa Hayatyfar)

Meitene ar gariem matiem
“Šī realitāte mudina raudzīties nākotnē, nodrošinot mūsu elastīgumu un gatavību.”
— Homa Hayatyfar (Homa Hejatifāra)  Galvenā datu un lietišķās zinātnes vadītāja, atklāšanas analīzes vadītāja

Homa Hayatyfar (Homa Hejatifāra) ir pieredzējusi, ka karjerai kiberdrošības jomā bieži vien ir raksturīga nelinearitāte. Viņa savu kiberdrošības karjeru uzsāka ar pētniecības pieredzi bioķīmijā un molekulārajā bioloģijā ar ieinteresētību sarežģītu jautājumu risināšanā, un viņa uzskata, ka tieši tas šai nozarei varētu būt nepieciešams.

“Es veidoju komandu, pamatojoties uz tehnisko un sociālo prasmju kompetenču daudzveidību, un, manuprāt, tā ir viena no Microsoft stiprajām pusēm. Korporācija Microsoft veido daudzveidīgākas komandas, kurās ietilpst cilvēki ar tādiem pašiem demogrāfiskajiem datiem kā pašiem uzbrucējiem. Mēs turpinām paplašināt mūsu draudu informācijas iespējas,” viņa stāsta.

Viņa apgalvo, ka, strādājot kiberdrošības jomā, nav divu vienādu dienu, jo īpaši darbojoties kiberdrošības un datu zinātnes krustpunktā. Microsoft drošības operāciju komandai darbojoties datu zinātnes jomā, Homas darbs ir ņemt milzīgus datu apjomus un pārveidot šos ieskatus par praktiskām darbībām, lai tiešā veidā novērstu potenciālos riskus, precizējot apdraudējumu noteikšanas metodes un izmantojot algoritmiskās mācīšanās modeļus, lai stiprinātu Microsoft aizsardzību.

“Datu analīze ir bijis galvenais manas kiberdrošības karjeras dzinējspēks. Es specializējos digitālās vides aizsardzībā un ieskatu izvilkšanā no sarežģītām datu kopām.”

Viņa apgalvo, ka kaitnieki ir attīstījušies un arī korporācija Microsoft ir piedzīvojusi izaugsmi, konsekventi koncentrējoties uz pastāvīgu kaitnieku evolūciju, lai būtu soli priekšā. Korporācija Microsoft ir biežs uzbrukumu mērķis, kas mudina to saglabāt uz nākotni vērstu nostāju, lai nodrošinātu elastīgumu un gatavību. Viņa apgalvo, ka kaitnieki ir attīstījušies un arī korporācija Microsoft ir piedzīvojusi izaugsmi, konsekventi koncentrējoties uz pastāvīgu kaitnieku evolūciju, lai būtu soli priekšā. Korporācija Microsoft ir biežs uzbrukumu mērķis, kas mudina to saglabāt uz nākotni vērstu nostāju, lai nodrošinātu elastīgumu un gatavību. Viņa skaidro, ka šī realitāte mudina raudzīties nākotnē, nodrošinot mūsu elastīgumu un gatavību.

Homa stāsta, ka uzbrucēji parasti pievēršas lietām, kas ir vienkāršas un automatizējamas. Viņi turpina nodarboties ar sociālo inženieriju un veikt tādus tradicionālus uzbrukumus kā pikšķerēšana, jo tie ir efektīvi — pietiek ar vienu veiksmīgu mēģinājumu, lai liktu kādam kopīgot informāciju, noklikšķināt uz ļaunprātīgas saites vai piešķirt piekļuvi sensitīviem failiem. Tādā pašā veidā uzbrucēji arvien vairāk pievēršas mākslīgajam intelektam, kas palīdzētu tiem paveikt vairāk.

Cilvēka siluets no koda, kas tur masku un kāpj no tālruņa. Tam seko sarkani burbuļi, kas attēlo draudu izpildītājus.
Piedāvāts

Sociālās inženierijas krāpniecība, kas balstās uz uzticamības ekonomiku

Izpētiet mainīgo digitālo vidi, kur uzticēšanās ir gan “valūta”, gan ievainojamība. Atklājiet sociālās inženierijas krāpniecības taktiku, kuru kiberuzbrucēji izmanto visbiežāk, un pārskatiet stratēģijas, kas var jums palīdzēt identificēt un pārspēt sociālās inženierijas apdraudējumus, kas radīti, lai manipulētu ar cilvēka dabu.

“AI var palīdzēt uzbrucējiem padarīt uzbrukumus sarežģītākus, un viņiem ir resursi, lai to izdarītu. Mēs esam to pieredzējuši ar vairāk nekā 300 draudu izpildītājiem, kurus izseko Microsoft, un mēs izmantojam AI, lai aizsargātu, noteiktu un reaģētu.”

Attiecībā uz uzņēmumiem, kuri vēlas sevi aizsargāt, Homa uzsver, ka ir svarīgas šādas pamatlietas: “Papildu aizsardzības slāņu pievienošana, piemēram, nulles uzticamības principu ieviešana, datu aizsardzība un daudzfaktoru autentifikācija var aizsargāt pret daudziem no šiem uzbrukumiem.”

“Klientiem ārpus valsts sektora nevajadzētu par zemu novērtēt risku saistībā ar plaša mēroga ielaušanos tīklā.”

Saistītie raksti

Drošība ir tieši tik laba, cik laba ir jūsu draudu informācija

Ir pieejama spēcīgāka aizsardzība. Džons Lamberts (John Lambert), draudu informācijas vadītājs, skaidro, kā AI uzlabo draudu informācijas kopienu.

Orientēšanās kiberapdraudējumos un aizsardzības stiprināšana AI laikmetā

Panākumi mākslīgā intelekta (AI) jomā rada gan jaunus apdraudējumus, gan kiberdrošības iespējas. Atklājiet, kā draudu izpildītāji izmanto AI, lai veiktu sarežģītākus uzbrukumus, un pēc tam pārskatiet paraugprakses, kas palīdz aizsargāties pret tradicionālajiem un AI kiberapdraudējumiem.

Eksperta profils: Džastins Terners (Justin Turner)

Microsoft drošības izpētes galvenās grupas vadītājs Džastins Terners (Justin Turner) apraksta trīs pastāvīgus izaicinājumus, ar kuriem viņš ir saskāries savas kiberdrošības karjeras laikā: konfigurācijas pārvaldība, pielabošana un ierīču redzamība.