Trace Id is missing

Ekspertprofil: Homa Hayatyfar

En pige med langt hår
"Denne realitet skubber os fremad mod at opretholde en fremadskuende indstilling, som sikrer vores modstandsdygtighed og parathed".
– Homa Hayatyfar  Principal Data and Applied Science Manager, Detection Analytics Manager

Homa Hayatyfar har set, hvordan vejene til en karriere i cybersikkerhed ofte ikke følger en lige linje. Hun kom frem til sin karriere inden for cybersikkerhed via sin forskningsbaggrund inden for biokemi og molekylærbiologi – sammen med en passion for at løse komplekse gåder – og hun tror på, at vi kan være det, branchen har brug for mere af.

"Mangfoldigheden af tekniske og bløde kompetencer er måden, hvorpå jeg opbygger et team, og det er en af de største styrker jeg ser ved Microsoft. Efterhånden som Microsoft opbygger mere mangfoldige teams, som inkluderer dem med samme demografiske træk som angriberne selv, fortsætter vi med at udvide vores kapaciteter for efterretninger om cybertrusler", siger hun.

Hun siger, at ingen dag er den samme, når man arbejder med cybersikkerhed, særligt mødet mellem cybersikkerhed og datavidenskab. Som en del af Microsofts sikkerhedsdriftsteams datavidenskabsarm er Homas arbejde at tage en enorm mængde data og transformere disse indsigter til praktiske trin og håndtere potentielle risici direkte, raffinere trusselsregistreringsmetoder og bruge modeller til maskinel indlæring til at bestyrke Microsofts forsvar.

"Dataanalyse har været den største drivkraft for min karriere inden for cybersikkerhed. Jeg specialiserer mig i at beskytte digitale landskaber og udtrække indsigter fra komplekse datasæt".

Efterhånden som fjenderne har udviklet sig, siger hun, har Microsoft det også, med et konsekvent fokus på fjendernes konstante udvikling for at være et skridt foran. Microsoft er ofte et mål, og det får Microsoft til at opretholde en fremadskuende indstilling for at sikre modstandsdygtighed og parathed. Efterhånden som fjenderne har udviklet sig, siger hun, har Microsoft det også, med et konsekvent fokus på fjendernes konstante udvikling for at være et skridt foran. Microsoft er ofte et mål, og det får Microsoft til at opretholde en fremadskuende indstilling for at sikre modstandsdygtighed og parathed. Denne realitet skubber os fremad mod at opretholde en fremadskuende indstilling, som sikrer vores modstandsdygtighed og parathed, siger hun.

Homa siger, at personer med ondsindede hensigter generelt vil søge mod, hvad der er nemt og kan automatiseres. Årsagen er, at de fortsætter med social engineering-angreb og traditionelle angreb, f.eks. phishing, fordi det er så effektivt – det kræver blot ét vellykket forsøg på at narre nogen til at dele oplysninger, klikke på et skadeligt link eller give adgang til følsomme filer. På samme måder gør personer med ondsindede hensigter i stigende grad brug af kunstig intelligens til at hjælpe dem med at udrette mere.

En silhuet af en person, lavet af kode, som holder en maske og træder ud fra en telefon. Vedkommende følges af røde bobler, som repræsenterer trusselsaktører.
Udvalgt

Lever af tillidsøkonomien: social engineering-svindel

Udforsk et digitalt landskab under udvikling, hvor tillid både er en valuta og en sårbarhed. Opdag de social engineering-svindeltaktikker, som cyberangribere bruger mest, og gennemse strategier, der kan hjælpe dig med at identificere og udmanøvrere social engineering-trusler, der er designet til at manipulere den menneskelige natur.

"Kunstig intelligens kan hjælpe personer med ondsindede ansigter med at gøre deres angreb mere sofistikerede, og de har ressourcer, de kan bruge på det. Vi har set det hos de mere end 300 trusselsaktører, som Microsoft sporer, og vi bruger kunstig intelligens til at beskytte, registrere og reagere".

For virksomheder, der søger at beskytte dem selv, understreger Homa, at det grundlæggende har betydning: "Tilføjelse af lag med henblik på at tilføje ekstra barrierer, f.eks. anvendelse af Nul tillid-principper, databeskyttelse og multifaktorgodkendelse, kan beskytte mod mange af disse angreb".

"Kunder i brancher uden for myndigheder må ikke undervurdere deres risiko for angreb fra nationalstatsnetværk."

Relaterede artikler

Sikkerheden er ikke bedre end dine oplysninger om trusler

Flere forstærkninger er ankommet. John Lambert, trusselsefterretningsleder, forklarer, hvordan kunstig intelligens forbedrer community'et for trusselsefterretning.

Navigation i cybertrusler og styrkelse af forsvar i den kunstige intelligens' tidsalder

Fremskridt inden for kunstig intelligens (AI) giver nye trusler – og muligheder – for cybersikkerhed. Find ud af, hvordan trusselsaktører bruger kunstig intelligens til at udføre mere sofistikerede angreb, og gennemse derefter bedste praksisser, der hjælper med at beskytte mod traditionelle og kunstig intelligens-drevne cybertrusler.

Ekspertprofil: Justin Turner

Principal Group Manager Justin Turner, Microsoft Security Research, beskriver de tre vedvarende udfordringer, han har set gennem sin cybersikkerhedskarriere: konfigurationsstyring, opdatering og enhedssynlighed.