Trace Id is missing

Profil experta: Homa Hayatyfarová

Dlhovlasé dievča
„Táto skutočnosť nás núti zachovať si perspektívny postoj a zabezpečiť našu odolnosť a pripravenosť.“
– Homa Hayatyfarová  Hlavná manažérka pre údaje a aplikovanú vedu, manažérka pre analýzu detekcie

Homa Hayatyfar sa presvedčila, že cesty ku kariére v oblasti kybernetickej bezpečnosti sú často nelineárne. Ku svojej kariére v oblasti kybernetickej bezpečnosti sa dostala vďaka výskumnému vzdelaniu v oblasti biochémie a molekulárnej biológie spolu s vášňou pre riešenie zložitých hádaniek – a verí, že práve toto je to, čo odvetvie potrebuje viac.

„Rôznorodosť technických a mäkkých zručností je spôsob, akým budujem tím, a je to jedna z najväčších výhod, ktoré vidím v spoločnosti Microsoft. Keďže spoločnosť Microsoft buduje rozmanitejšie tímy, ktoré zahŕňajú ľudí s rovnakými demografickými vlastnosťami, aké majú samotní útočníci, pokračujeme v rozširovaní našich kapacít v oblasti analýzy hrozieb,“ hovorí.

Hovorí, že žiadny deň v oblasti kybernetickej bezpečnosti nie je rovnaký, najmä na pomedzí kybernetickej bezpečnosti a dátovej vedy. Homa je súčasťou tímu bezpečnostných operácií spoločnosti Microsoft, ktorý sa zaoberá dátovou vedou. Jeho úlohou je spracúvať obrovské množstvo údajov a transformovať tieto poznatky na praktické kroky na riešenie potenciálnych rizík, zdokonaľovať metódy detekcie hrozieb a používať modely strojového učenia na posilnenie obrany spoločnosti Microsoft.

„Analýza údajov je hlavným katalyzátorom mojej kariéry v oblasti kybernetickej bezpečnosti. Špecializujem sa na zabezpečenie digitálnych prostredí a získavanie poznatkov z komplexných súborov údajov.“

Hovorí, že tak ako sa vyvíjajú protivníci, vyvíja sa aj spoločnosť Microsoft, ktorá sa dôsledne zameriava na neustály vývoj protivníkov, aby si udržala náskok. To, že je spoločnosť Microsoft často terčom útokov, ju núti zachovať si prezieravý postoj, aby bola odolná a pripravená. Hovorí, že tak ako sa vyvíjajú protivníci, vyvíja sa aj spoločnosť Microsoft, ktorá sa dôsledne zameriava na neustály vývoj protivníkov, aby si udržala náskok. To, že je spoločnosť Microsoft často terčom útokov, ju núti zachovať si prezieravý postoj, aby bola odolná a pripravená. „Táto skutočnosť nás núti zachovať si perspektívny postoj a zabezpečiť našu odolnosť a pripravenosť,“ hovorí.

Homa hovorí, že útočníci sa vo všeobecnosti zameriavajú na to, čo je jednoduché a dá sa automatizovať. Dôvodom, prečo sa držia sociálneho inžinierstva a tradičných útokov, ako je napríklad phishing, je ich účinnosť – stačí jeden úspešný pokus, aby ste niekoho nalákali na zdieľanie informácií, kliknutie na škodlivý odkaz alebo udelenie prístupu k citlivým súborom. Rovnako aj útočníci sa čoraz viac obracajú na umelú inteligenciu, aby im pomohla urobiť viac.

Z kódu vytvorená silueta osoby drží masku a vystupuje z telefónu. Potom nasledujú červené bubliny, ktoré predstavujú aktérov hrozieb.
Odporúčané

Žije z ekonomiky dôvery: podvod v oblasti sociálneho inžinierstva

Preskúmajte vyvíjajúce sa digitálne prostredie, v ktorom je dôvera menou aj zraniteľnosťou. Objavte taktiky podvodov sociálneho inžinierstva, ktoré kybernetickí útočníci používajú najčastejšie, a prečítajte si o stratégiách, ktoré vám pomôžu identifikovať a prekonať hrozby sociálneho inžinierstva zamerané na manipuláciu s ľudskou povahou.

„Umelá inteligencia dokáže útočníkom pomôcť zvýšiť sofistikovanosť ich útokov a majú na to prostriedky. Presvedčili sme sa o tom v prípade viac ako 300 aktérov hrozieb, ktorých spoločnosť Microsoft sleduje, a na ochranu, detekciu a reakciu používame umelú inteligenciu.“

Homa zdôrazňuje, že pre spoločnosti, ktoré sa chcú chrániť, sú dôležité základy: „Pred mnohými z týchto útokov môže ochrániť vrstvenie, ktoré pridá ďalšie bariéry, ako napríklad uplatňovanie zásad nulovej dôvery (Zero Trust), ochrana údajov a viacfaktorové overovanie.“

„Zákazníci v odvetviach mimo štátnej správy by nemali podceňovať riziko vniknutia do siete na národno-štátnej úrovni.“

Súvisiace články

Zabezpečenie je také dobré, aká dobrá je analýza hrozieb

Prišli ďalšie posily. Líder pre analýzu hrozieb John Lambert vysvetľuje, ako umelá inteligencia podporuje komunitu analýzy hrozieb.

Navigácia v oblasti kybernetických hrozieb a posilnenie obrany v ére AI

Pokroky v umelej inteligencii predstavujú nové hrozby, ale aj príležitosti pre oblasť kybernetickej bezpečnosti. Zistite, ako aktéri hrozieb využívajú umelú inteligenciu na uskutočňovanie sofistikovanejších útokov, a potom si prečítajte najvhodnejšie postupy, ktoré pomáhajú chrániť pred tradičnými kybernetickými hrozbami aj hrozbami využívajúcimi umelú inteligenciu.

Profil experta: Justin Turner

Justin Turner, hlavný manažér skupiny, Microsoft Security Research, opisuje tri pretrvávajúce výzvy, s ktorými sa stretol počas svojej kariéry v oblasti kybernetickej bezpečnosti: správa konfigurácie, inštalácia opráv a viditeľnosť zariadení.