»Ta realnost nas spodbuja, da vzdržujemo pripravljenost za izzive prihodnosti ter zagotavljamo odpornost.«
—Homa Hayatyfar Glavni vodja podatkov in uporabne znanosti, vodja analitike zaznavanja
Profil izvedenca: Homa Hayatyfar
Homa Hayatyfar je videla, da so poti do kariere na področju kibernetske varnosti pogosto ne vodijo v ravni črti. Svojo poklicno pot na področju kibernetske varnosti je začela z raziskavami na področju biokemije in molekularne biologije ter strastjo do reševanja zapletenih ugank – in meni, da je to tisto, kar industrija morda potrebuje.
»Raznolikost tehničnih in mehkih kompetenc je način, kako gradim ekipo, in ena največjih prednosti, ki jih vidim v Microsoftu. Ker Microsoft gradi bolj raznolike ekipe, v katerih so tudi osebe z enakimi demografskimi značilnostmi, kot jih imajo sami napadalci, še naprej širimo svoje zmogljivosti za obveščanje o grožnjah,« pravi.
Pravi, da na področju kibernetske varnosti, zlasti na presečišču kibernetske varnosti in podatkovne znanosti, ni enakega dneva. Kot del podatkovne znanosti v Microsoftovi ekipi za varnostne operacije se Homa ukvarja z obdelavo ogromne količine podatkov in preoblikovanjem teh vpogledov v praktične ukrepe za takojšnje odpravljanje morebitnih tveganj, izpopolnjevanjem metod zaznavanja groženj in uporabo modelov strojnega učenja za okrepitev Microsoftove obrambe.
»Analiziranje podatkov je bilo glavno gonilo moje kariere na področju kibernetske varnosti. Moja specializacija je varovanje digitalnih pokrajin in pridobivanje vpogledov iz zapletenih zbirk podatkov.«
Pravi, da se z razvojem nasprotnikov razvija tudi Microsoft in tako ostaja korak pred napadalci. Ker je Microsoft pogosto tarča napadov, mora biti usmerjen v prihodnost, da bi zagotovil odpornost in pripravljenost. Pravi, da se z razvojem nasprotnikov razvija tudi Microsoft in tako ostaja korak pred napadalci. Ker je Microsoft pogosto tarča napadov, mora biti usmerjen v prihodnost, da bi zagotovil odpornost in pripravljenost. »Ta realnost nas spodbuja, da vzdržujemo pripravljenost za izzive prihodnosti ter zagotavljamo odpornost,« še dodaja.
Homa pravi, da napadalci na splošno težijo k temu, kar je enostavno in se lahko avtomatizira. Socialni inženiring in tradicionalni napadi, kot je na primer lažno predstavljanje, se uporabljajo zato, ker so učinkoviti. Dovolj je že, da nekoga zvabijo k deljenju informacij, kliku zlonamerne povezave ali odobritvi dostopa do občutljivih datotek. Tudi napadalci vse pogosteje uporabljajo umetno inteligenco za izboljšanje svoje učinkovitosti.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Izpostavljeno
Izkoriščanje ekonomije zaupanja: goljufije socialnega inženiringa
Spoznajte razvijajočo se digitalno pokrajino, kjer je zaupanje hkrati valuta in ranljivost. Odkrijte taktike goljufij s socialnim inženiringom, ki jih kibernetski napadalci najpogosteje uporabljajo, in si oglejte strategije, s katerimi lahko prepoznate in premagate grožnje socialnega inženiringa, namenjene manipuliranju s človeško naravo.
»Z umetno inteligenco lahko napadalci svoje napade še bolj izpopolnijo, imajo pa tudi sredstva, ki jih lahko uporabijo. To smo opazili pri več kot 300 akterjih groženj, ki jih Microsoft spremlja, za zaščito, zaznavanje in odzivanje pa uporabljamo umetno inteligenco.«
Homa poudarja, da so za podjetja, ki se želijo zaščititi, pomembne osnove: »Pred mnogimi od teh napadov se lahko zaščitite tako, da dodate dodatne ovire, kot so uporaba načela ničelnega zaupanja, zaščita podatkov in večkratno preverjanje pristnosti.«
»Strankam zunaj vladnih panog svetujem, da ne podcenjujejo svojega tveganja za vdor v omrežje na državni ravni.«