“Esta realidade impele-nos a manter uma atitude progressista, garantindo a nossa resiliência e prontidão.”
—Homa Hayatyfar Gestora Principal de Dados e Ciência Aplicada, Gestora de Análise de Deteção
Perfil de Especialista: Homa Hayatyfar
Homa Hayatyfar viu como os caminhos para uma carreira em cibersegurança nem sempre são lineares. Chegou à sua carreira em cibersegurança à guisa de uma formação em bioquímica e biologia molecular, juntamente com uma paixão para resolver quebra-cabeças complexos, e acha que isso pode ser aquilo de que a indústria mais.
“A diversidade de competências técnicas e comportamentais é como construí uma equipa e é um dos principais pontos fortes que vejo na Microsoft. À medida que a Microsoft cria equipas mais diversas, o que inclui pessoas com os mesmos perfis demográficos que os próprios atacantes, continuamos a expandir as nossas capacidades de informações sobre ameaças,” diz.
Homa diz que nenhum dia é igual a trabalhar em cibersegurança, especialmente a intersecção entre cibersegurança e ciência de dados. Como parte do ramo de ciência de dados da equipa de operações de segurança da Microsoft, o trabalho de Homa é pegar numa enorme quantidade de dados e transformar essas informações em passos práticos para combater de frente potenciais riscos, refinando métodos de deteção de ameaças e utilizando modelos de machine learning para reforçar as defesas da Microsoft.
“Analisar dados tem sido o principal catalisador a impulsionar a minha carreira em cibersegurança. Especializo-me em proteger cenários digitais e extrair informações de conjuntos de dados complexos.”
À medida que os adversários evoluíram, diz, também a Microsoft evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter um passo à frente. Ser uma empresa visada frequentemente impele a Microsoft a manter uma atitude progressistas para garantir a resiliência e a prontidão. À medida que os adversários evoluíram, diz, também a Microsoft evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter um passo à frente. Ser uma empresa visada frequentemente impele a Microsoft a manter uma atitude progressistas para garantir a resiliência e a prontidão. Esta realidade impele-nos a manter uma atitude progressista, garantindo a nossa resiliência e prontidão, diz ela.
Homa diz que os atacantes gravitam normalmente para o que é fácil e pode ser automatizado. O motivo de persistirem com engenharia social e ataques tradicionais como phishing, por exemplo, é porque é eficaz. Basta uma tentativa com êxito para levar alguém a partilhar informações, clicar numa ligação maliciosa ou conceder acesso a ficheiros confidenciais. Da mesma forma, os atacantes recorrem cada vez mais a IA para ajudá-los a fazer mais.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Destaques
Aproveitar a economia de confiança: fraude de engenharia social
Explore um panorama digital em evolução onde a confiança é ao mesmo tempo uma mais-valia e uma vulnerabilidade. Descubra as táticas de fraude de engenharia social que os ciberatacantes mais utilizam e consulte estratégias que podem ajudar a identificar e derrotar ameaças de engenharia social concebidas para manipular a natureza humana.
“A IA pode ajudar os atacantes a tornar os seus ataques mais sofisticados, e têm recursos para o tornar possível. Vimos isto com os mais de 300 atores de ameaças que a Microsoft monitoriza e utilizamos IA para proteger, detetar e responder.”
Para as empresas que procuram proteger-se, Homa vinca que as bases são importantes: “Utilizar camadas para adicionar barreiras extra, como aplicar princípios de Confiança Zero, proteção de dados e autenticação multifator, pode proteger contra muitos destes ataques.”
“Para clientes em indústrias não governamentais, não subestimem o risco de intrusão de rede por parte de ataques de estados-nações.”