«Αυτή η πραγματικότητα μας ωθεί να διατηρήσουμε μια στάση με βλέμμα προς το μέλλον, διασφαλίζοντας την ανθεκτικότητα και την ετοιμότητά μας».
—Homa Hayatyfar Principal Data and Applied Science Manager, Detection Analytics Manager
Προφίλ ειδικού: Homa Hayatyfar
Η Homa Hayatyfar έχει δει πώς οι διαδρομές για μια καριέρα στον κυβερνοχώρο είναι συχνά μη γραμμικές. Έφτασε στην καριέρα της στον τομέα της κυβερνοασφάλειας μέσω ενός ερευνητικού υπόβαθρου στη βιοχημεία και τη μοριακή βιολογία - μαζί με το πάθος της για την επίλυση πολύπλοκων γρίφων - και πιστεύει ότι αυτό ίσως είναι που χρειάζεται περισσότερο η βιομηχανία.
«Η ποικιλομορφία των τεχνικών ικανοτήτων και των δεξιοτήτων είναι ο τρόπος με τον οποίο χτίζω μια ομάδα και είναι ένα από τα μεγαλύτερα δυνατά σημεία που βλέπω στη Microsoft. Καθώς η Microsoft δημιουργεί πιο διαφορετικές ομάδες, οι οποίες περιλαμβάνουν εκείνους με τα ίδια δημογραφικά στοιχεία με τους ίδιους τους εισβολείς, συνεχίζουμε να επεκτείνουμε τις δυνατότητές μας στις πληροφορίες για απειλές», λέει.
Ισχυρίζεται ότι καμία μέρα δεν είναι ίδια όταν δουλεύεις στην ασφάλεια στον κυβερνοχώρο, ειδικά στη διασταύρωση της ασφάλειας στον κυβερνοχώρο και της επιστήμης δεδομένων. Ως μέρος του τμήματος της επιστήμης δεδομένων για την ομάδα λειτουργιών ασφαλείας της Microsoft, η δουλειά της Homa είναι να λαμβάνει τεράστιο όγκο δεδομένων και να μετατρέπει αυτές τις γνώσεις σε πρακτικά βήματα για την αντιμετώπιση πιθανών κινδύνων κατά μέτωπο, βελτιώνοντας μεθόδους εντοπισμού απειλών και χρησιμοποιώντας μοντέλα μηχανικής μάθησης για την ενίσχυση της άμυνας της Microsoft.
«Η ανάλυση δεδομένων ήταν ο κύριος καταλύτης που ώθησε την καριέρα μου στον τομέα της κυβερνοασφάλειας. Ειδικεύομαι στην εξασφάλιση ψηφιακών τοπίων και στην εξαγωγή πληροφοριών από πολύπλοκα σύνολα δεδομένων.»
Όπως οι αντίπαλοι έχουν εξελιχθεί, λέει, έτσι και η Microsoft, εστιάζοντας σταθερά στη διαρκή εξέλιξη των αντιπάλων για να παραμείνει μπροστά. Το γεγονός ότι είναι μια εταιρεία που γίνεται συχνά στόχος, ωθεί τη Microsoft να διατηρήσει μια στάση στραμμένη προς το μέλλον για να εξασφαλίσει ανθεκτικότητα και ετοιμότητα. Όπως οι αντίπαλοι έχουν εξελιχθεί, λέει, έτσι και η Microsoft, εστιάζοντας σταθερά στη διαρκή εξέλιξη των αντιπάλων για να παραμείνει μπροστά. Το γεγονός ότι είναι μια εταιρεία που γίνεται συχνά στόχος, ωθεί τη Microsoft να διατηρήσει μια στάση στραμμένη προς το μέλλον για να εξασφαλίσει ανθεκτικότητα και ετοιμότητα. Αυτή η πραγματικότητα μας ωθεί να διατηρήσουμε μια στάση με βλέμμα προς το μέλλον, διασφαλίζοντας την ανθεκτικότητα και την ετοιμότητά μας, λέει.
Η Homa λέει ότι οι εισβολείς γενικά θα έλκονται από ό,τι είναι εύκολο και μπορεί να αυτοματοποιηθεί. Ο λόγος που επιμένουν με την κοινωνική μηχανική και τις παραδοσιακές επιθέσεις όπως το ηλεκτρονικό "ψάρεμα", για παράδειγμα, είναι επειδή είναι αποτελεσματικό - το μόνο που χρειάζεται είναι μια επιτυχημένη προσπάθεια να δελεάσουν κάποιον να κοινοποιήσει πληροφορίες, να κάνει κλικ σε έναν κακόβουλο σύνδεσμο ή να παραχωρήσει πρόσβαση σε ευαίσθητα αρχεία. Με τον ίδιο τρόπο, οι εισβολείς αναζητούν όλο και περισσότερο την τεχνητή νοημοσύνη για να τους βοηθήσουν να κάνουν περισσότερα.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Επιλεγμένες
Τροφοδοσία από την οικονομία εμπιστοσύνης: απάτη κοινωνικής μηχανικής
Εξερευνήστε ένα εξελισσόμενο ψηφιακό τοπίο όπου η εμπιστοσύνη είναι ταυτόχρονα κύρος και ευπάθεια. Ανακαλύψτε τις τακτικές απάτης κοινωνικής μηχανικής που χρησιμοποιούν περισσότερο οι εισβολείς στον κυβερνοχώρο και αναθεωρήστε στρατηγικές που μπορούν να σας βοηθήσουν να εντοπίσετε και να ξεπεράσετε τις απειλές κοινωνικής μηχανικής που έχουν σχεδιαστεί για να χειραγωγούν την ανθρώπινη φύση.
«Η τεχνητή νοημοσύνη μπορεί να βοηθήσει τους εισβολείς να δημιουργήσουν περισσότερη πολυπλοκότητα στις επιθέσεις τους και έχουν πόρους για να χρησιμοποιήσουν. Το είδαμε αυτό με τους 300+ παράγοντες απειλής που παρακολουθεί η Microsoft και χρησιμοποιούμε την τεχνητή νοημοσύνη για να προστατεύσουμε, να εντοπίσουμε και να ανταποκριθούμε».
Για τις εταιρείες που θέλουν να προστατεύσουν τον εαυτό τους, η Homa τονίζει ότι τα βασικά στοιχεία έχουν σημασία: «Η επικάλυψη για την προσθήκη επιπλέον φραγμών, όπως η εφαρμογή των αρχών μηδενικής εμπιστοσύνης, η προστασία δεδομένων και ο έλεγχος ταυτότητας πολλών παραγόντων μπορούν να προστατεύσουν από πολλές από αυτές τις επιθέσεις.»
«Για τους πελάτες σε μη κρατικές βιομηχανίες, μην υποτιμάτε τον κίνδυνο εισβολής στο δίκτυο σε εθνικό επίπεδο».