Eksperta profils: Homa Hejatifāra (Homa Hayatyfar)
Homa Hayatyfar (Homa Hejatifāra) ir pieredzējusi, ka karjerai kiberdrošības jomā bieži vien ir raksturīga nelinearitāte. Viņa savu kiberdrošības karjeru uzsāka ar pētniecības pieredzi bioķīmijā un molekulārajā bioloģijā ar ieinteresētību sarežģītu jautājumu risināšanā, un viņa uzskata, ka tieši tas šai nozarei varētu būt nepieciešams.
“Es veidoju komandu, pamatojoties uz tehnisko un sociālo prasmju kompetenču daudzveidību, un, manuprāt, tā ir viena no Microsoft stiprajām pusēm. Korporācija Microsoft veido daudzveidīgākas komandas, kurās ietilpst cilvēki ar tādiem pašiem demogrāfiskajiem datiem kā pašiem uzbrucējiem. Mēs turpinām paplašināt mūsu draudu informācijas iespējas,” viņa stāsta.
Viņa apgalvo, ka, strādājot kiberdrošības jomā, nav divu vienādu dienu, jo īpaši darbojoties kiberdrošības un datu zinātnes krustpunktā. Microsoft drošības operāciju komandai darbojoties datu zinātnes jomā, Homas darbs ir ņemt milzīgus datu apjomus un pārveidot šos ieskatus par praktiskām darbībām, lai tiešā veidā novērstu potenciālos riskus, precizējot apdraudējumu noteikšanas metodes un izmantojot algoritmiskās mācīšanās modeļus, lai stiprinātu Microsoft aizsardzību.
“Datu analīze ir bijis galvenais manas kiberdrošības karjeras dzinējspēks. Es specializējos digitālās vides aizsardzībā un ieskatu izvilkšanā no sarežģītām datu kopām.”
Viņa apgalvo, ka kaitnieki ir attīstījušies un arī korporācija Microsoft ir piedzīvojusi izaugsmi, konsekventi koncentrējoties uz pastāvīgu kaitnieku evolūciju, lai būtu soli priekšā. Korporācija Microsoft ir biežs uzbrukumu mērķis, kas mudina to saglabāt uz nākotni vērstu nostāju, lai nodrošinātu elastīgumu un gatavību. Viņa apgalvo, ka kaitnieki ir attīstījušies un arī korporācija Microsoft ir piedzīvojusi izaugsmi, konsekventi koncentrējoties uz pastāvīgu kaitnieku evolūciju, lai būtu soli priekšā. Korporācija Microsoft ir biežs uzbrukumu mērķis, kas mudina to saglabāt uz nākotni vērstu nostāju, lai nodrošinātu elastīgumu un gatavību. Viņa skaidro, ka šī realitāte mudina raudzīties nākotnē, nodrošinot mūsu elastīgumu un gatavību.
Homa stāsta, ka uzbrucēji parasti pievēršas lietām, kas ir vienkāršas un automatizējamas. Viņi turpina nodarboties ar sociālo inženieriju un veikt tādus tradicionālus uzbrukumus kā pikšķerēšana, jo tie ir efektīvi — pietiek ar vienu veiksmīgu mēģinājumu, lai liktu kādam kopīgot informāciju, noklikšķināt uz ļaunprātīgas saites vai piešķirt piekļuvi sensitīviem failiem. Tādā pašā veidā uzbrucēji arvien vairāk pievēršas mākslīgajam intelektam, kas palīdzētu tiem paveikt vairāk.
Sociālās inženierijas krāpniecība, kas balstās uz uzticamības ekonomiku
Izpētiet mainīgo digitālo vidi, kur uzticēšanās ir gan “valūta”, gan ievainojamība. Atklājiet sociālās inženierijas krāpniecības taktiku, kuru kiberuzbrucēji izmanto visbiežāk, un pārskatiet stratēģijas, kas var jums palīdzēt identificēt un pārspēt sociālās inženierijas apdraudējumus, kas radīti, lai manipulētu ar cilvēka dabu.
“AI var palīdzēt uzbrucējiem padarīt uzbrukumus sarežģītākus, un viņiem ir resursi, lai to izdarītu. Mēs esam to pieredzējuši ar vairāk nekā 300 draudu izpildītājiem, kurus izseko Microsoft, un mēs izmantojam AI, lai aizsargātu, noteiktu un reaģētu.”
Attiecībā uz uzņēmumiem, kuri vēlas sevi aizsargāt, Homa uzsver, ka ir svarīgas šādas pamatlietas: “Papildu aizsardzības slāņu pievienošana, piemēram, nulles uzticamības principu ieviešana, datu aizsardzība un daudzfaktoru autentifikācija var aizsargāt pret daudziem no šiem uzbrukumiem.”