Profil experta: Homa Hayatyfarová
Homa Hayatyfar sa presvedčila, že cesty ku kariére v oblasti kybernetickej bezpečnosti sú často nelineárne. Ku svojej kariére v oblasti kybernetickej bezpečnosti sa dostala vďaka výskumnému vzdelaniu v oblasti biochémie a molekulárnej biológie spolu s vášňou pre riešenie zložitých hádaniek – a verí, že práve toto je to, čo odvetvie potrebuje viac.
„Rôznorodosť technických a mäkkých zručností je spôsob, akým budujem tím, a je to jedna z najväčších výhod, ktoré vidím v spoločnosti Microsoft. Keďže spoločnosť Microsoft buduje rozmanitejšie tímy, ktoré zahŕňajú ľudí s rovnakými demografickými vlastnosťami, aké majú samotní útočníci, pokračujeme v rozširovaní našich kapacít v oblasti analýzy hrozieb,“ hovorí.
Hovorí, že žiadny deň v oblasti kybernetickej bezpečnosti nie je rovnaký, najmä na pomedzí kybernetickej bezpečnosti a dátovej vedy. Homa je súčasťou tímu bezpečnostných operácií spoločnosti Microsoft, ktorý sa zaoberá dátovou vedou. Jeho úlohou je spracúvať obrovské množstvo údajov a transformovať tieto poznatky na praktické kroky na riešenie potenciálnych rizík, zdokonaľovať metódy detekcie hrozieb a používať modely strojového učenia na posilnenie obrany spoločnosti Microsoft.
„Analýza údajov je hlavným katalyzátorom mojej kariéry v oblasti kybernetickej bezpečnosti. Špecializujem sa na zabezpečenie digitálnych prostredí a získavanie poznatkov z komplexných súborov údajov.“
Hovorí, že tak ako sa vyvíjajú protivníci, vyvíja sa aj spoločnosť Microsoft, ktorá sa dôsledne zameriava na neustály vývoj protivníkov, aby si udržala náskok. To, že je spoločnosť Microsoft často terčom útokov, ju núti zachovať si prezieravý postoj, aby bola odolná a pripravená. Hovorí, že tak ako sa vyvíjajú protivníci, vyvíja sa aj spoločnosť Microsoft, ktorá sa dôsledne zameriava na neustály vývoj protivníkov, aby si udržala náskok. To, že je spoločnosť Microsoft často terčom útokov, ju núti zachovať si prezieravý postoj, aby bola odolná a pripravená. „Táto skutočnosť nás núti zachovať si perspektívny postoj a zabezpečiť našu odolnosť a pripravenosť,“ hovorí.
Homa hovorí, že útočníci sa vo všeobecnosti zameriavajú na to, čo je jednoduché a dá sa automatizovať. Dôvodom, prečo sa držia sociálneho inžinierstva a tradičných útokov, ako je napríklad phishing, je ich účinnosť – stačí jeden úspešný pokus, aby ste niekoho nalákali na zdieľanie informácií, kliknutie na škodlivý odkaz alebo udelenie prístupu k citlivým súborom. Rovnako aj útočníci sa čoraz viac obracajú na umelú inteligenciu, aby im pomohla urobiť viac.
Žije z ekonomiky dôvery: podvod v oblasti sociálneho inžinierstva
Preskúmajte vyvíjajúce sa digitálne prostredie, v ktorom je dôvera menou aj zraniteľnosťou. Objavte taktiky podvodov sociálneho inžinierstva, ktoré kybernetickí útočníci používajú najčastejšie, a prečítajte si o stratégiách, ktoré vám pomôžu identifikovať a prekonať hrozby sociálneho inžinierstva zamerané na manipuláciu s ľudskou povahou.
„Umelá inteligencia dokáže útočníkom pomôcť zvýšiť sofistikovanosť ich útokov a majú na to prostriedky. Presvedčili sme sa o tom v prípade viac ako 300 aktérov hrozieb, ktorých spoločnosť Microsoft sleduje, a na ochranu, detekciu a reakciu používame umelú inteligenciu.“
Homa zdôrazňuje, že pre spoločnosti, ktoré sa chcú chrániť, sú dôležité základy: „Pred mnohými z týchto útokov môže ochrániť vrstvenie, ktoré pridá ďalšie bariéry, ako napríklad uplatňovanie zásad nulovej dôvery (Zero Trust), ochrana údajov a viacfaktorové overovanie.“