Ekspertprofil: Homa Hayatyfar
Homa Hayatyfar har set, hvordan vejene til en karriere i cybersikkerhed ofte ikke følger en lige linje. Hun kom frem til sin karriere inden for cybersikkerhed via sin forskningsbaggrund inden for biokemi og molekylærbiologi – sammen med en passion for at løse komplekse gåder – og hun tror på, at vi kan være det, branchen har brug for mere af.
"Mangfoldigheden af tekniske og bløde kompetencer er måden, hvorpå jeg opbygger et team, og det er en af de største styrker jeg ser ved Microsoft. Efterhånden som Microsoft opbygger mere mangfoldige teams, som inkluderer dem med samme demografiske træk som angriberne selv, fortsætter vi med at udvide vores kapaciteter for efterretninger om cybertrusler", siger hun.
Hun siger, at ingen dag er den samme, når man arbejder med cybersikkerhed, særligt mødet mellem cybersikkerhed og datavidenskab. Som en del af Microsofts sikkerhedsdriftsteams datavidenskabsarm er Homas arbejde at tage en enorm mængde data og transformere disse indsigter til praktiske trin og håndtere potentielle risici direkte, raffinere trusselsregistreringsmetoder og bruge modeller til maskinel indlæring til at bestyrke Microsofts forsvar.
"Dataanalyse har været den største drivkraft for min karriere inden for cybersikkerhed. Jeg specialiserer mig i at beskytte digitale landskaber og udtrække indsigter fra komplekse datasæt".
Efterhånden som fjenderne har udviklet sig, siger hun, har Microsoft det også, med et konsekvent fokus på fjendernes konstante udvikling for at være et skridt foran. Microsoft er ofte et mål, og det får Microsoft til at opretholde en fremadskuende indstilling for at sikre modstandsdygtighed og parathed. Efterhånden som fjenderne har udviklet sig, siger hun, har Microsoft det også, med et konsekvent fokus på fjendernes konstante udvikling for at være et skridt foran. Microsoft er ofte et mål, og det får Microsoft til at opretholde en fremadskuende indstilling for at sikre modstandsdygtighed og parathed. Denne realitet skubber os fremad mod at opretholde en fremadskuende indstilling, som sikrer vores modstandsdygtighed og parathed, siger hun.
Homa siger, at personer med ondsindede hensigter generelt vil søge mod, hvad der er nemt og kan automatiseres. Årsagen er, at de fortsætter med social engineering-angreb og traditionelle angreb, f.eks. phishing, fordi det er så effektivt – det kræver blot ét vellykket forsøg på at narre nogen til at dele oplysninger, klikke på et skadeligt link eller give adgang til følsomme filer. På samme måder gør personer med ondsindede hensigter i stigende grad brug af kunstig intelligens til at hjælpe dem med at udrette mere.
Lever af tillidsøkonomien: social engineering-svindel
Udforsk et digitalt landskab under udvikling, hvor tillid både er en valuta og en sårbarhed. Opdag de social engineering-svindeltaktikker, som cyberangribere bruger mest, og gennemse strategier, der kan hjælpe dig med at identificere og udmanøvrere social engineering-trusler, der er designet til at manipulere den menneskelige natur.
"Kunstig intelligens kan hjælpe personer med ondsindede ansigter med at gøre deres angreb mere sofistikerede, og de har ressourcer, de kan bruge på det. Vi har set det hos de mere end 300 trusselsaktører, som Microsoft sporer, og vi bruger kunstig intelligens til at beskytte, registrere og reagere".
For virksomheder, der søger at beskytte dem selv, understreger Homa, at det grundlæggende har betydning: "Tilføjelse af lag med henblik på at tilføje ekstra barrierer, f.eks. anvendelse af Nul tillid-principper, databeskyttelse og multifaktorgodkendelse, kan beskytte mod mange af disse angreb".