„Realita nás pohání k tomu, abychom se dívali dopředu a ujistili se, že jsme odolní a připravení.“
—Homa Hayatyfar Hlavní manažerka dat a aplikované vědy, manažerka detekce analýzy
Profil experta: Homa Hayatyfar
Homa Hayatyfar zjistila, že cesty vedoucí ke kariéře v kybernetické bezpečnosti často nejsou přímočaré. Sama se ke kariéře v kybernetické bezpečnosti dostala díky výzkumu v biochemii a molekulární biologii — vedle své vášně pro řešení složitých hádanek — a věří, že právě toho je v tomto odvětví zapotřebí.
„Různorodé kompetence v oblasti technických a jemných dovedností jsou pro mě jednou z nejsilnějších stránek Microsoftu, díky které jsem poskládala tým. Microsoft dává dohromady stále různorodější týmy, jejichž součástí jsou lidé ze stejných demografických struktur jako samotní útočníci. Díky tomu nadále rozšiřujeme schopnosti analýzy hrozeb,“ říká.
Říká, že u práce v kybernetické bezpečnosti je každý den jiný, obzvlášť co se týče průniku kybernetické bezpečnosti a datové vědy. Homa je členem datové vědy týmu operací zabezpečení Microsoftu a součástí její práce je zpracovat velké množství dat a přetvořit tyto náhledy v praktický postup na to, jak se s potenciálními riziky zabývat přímo. Vylepšuje metody detekce hrozeb a používá modely strojového učení k upevnění obrany Microsoftu.
„Analýza dat byla hlavním katalyzátorem, který uspíšil mou kariéru v kybernetické bezpečnosti. Mou specializací je zabezpečení digitálních prostředí a extrakce přehledů z komplexních datových sad.“
Homa tvrdí, že se nevyvinuli pouze odpůrci, ale i Microsoft, který se důsledně soustředí na neutuchající vývoj odpůrců, aby tak zůstal napřed. Microsoft je častým cílem útoků, což ho pohání k tomu, aby se díval dopředu a ujistil se, že je odolný a připravený. Homa tvrdí, že se nevyvinuli pouze odpůrci, ale i Microsoft, který se důsledně soustředí na neutuchající vývoj odpůrců, aby tak zůstal napřed. Microsoft je častým cílem útoků, což ho pohání k tomu, aby se díval dopředu a ujistil se, že je odolný a připravený. „Realita nás pohání k tomu, abychom se dívali dopředu a ujistili se, že jsme odolní a připravení,“ říká Homa.
Dle slov Homy útočníci obecně inklinují k tomu, co je jednodušší a může být zautomatizováno. V sociálním inženýrství a tradičních útocích, jako je například phishing, pokračují kvůli jejich efektivitě — stačí nalákat jediného člověka k tomu, aby sdílel informace, klikl na nebezpečný odkaz nebo dal přístup k citlivým souborům. Útočníci se stejně tak snaží získat pomoc AI, aby dokázali dělat více.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Doporučené
Zneužití principu důvěry: podvody sociálního inženýrství
Prozkoumejte digitální prostředí, které se neustále vyvíjí a v němž je důvěra měnou i zranitelností. Objevte podvodné taktiky sociálního inženýrství, které kybernetičtí útočníci používají nejvíce, a revidujte strategie, které vám mohou pomoci identifikovat se a přechytračit hrozby sociálního inženýrství navrženy k manipulaci lidí.
„AI může pomoci útočníkům učinit své útoky sofistikovanější, přičemž oni mají prostředky, aby to dokázali. Viděli jsme to u více než 300 aktérů hrozeb, které Microsoft sleduje. Prostřednictvím AI dokážeme chránit, rozpoznávat a odpovídat.“
Homa upozorňuje, že u firem, které hledají způsoby, jak se chránit, záleží na základech: „Vrstvení dalších bariér, jako jsou zásady nulové důvěry (Zero Trust), ochrana osobních údajů a vícefaktorové ověřování, vás dokáže proti řadě podobných útoků ochránit.“
„Zákazníci v odvětvích mimo státní správu by neměli podceňovat riziko narušení sítí ze strany národních států.“