Eksperdi profiil: Homa Hayatyfar
Homa Hayatyfar on oma silmaga veendunud, kuidas küberturbealase karjääri teed on sageli mittelineaarsed. Tema kübetrturbealase karjäärini viis tee biokeemia ja molekulaarbioloogia teadusliku taustaga – koos kirglikkusega keeruliste mõistatuste lahendamise vastu – ja ta usub, et just see võib olla see, mida valdkond palju rohkem vajab.
„Tehniliste ja pehmete oskuste mitmekesisus on see, kuidas ma meeskonda ehitan, ja see on üks suurimaid tugevusi, mida Microsoftis näen. Kuna Microsoft loob mitmekesisemaid meeskondi, kuhu kuuluvad ründajatega samade demograafiliste näitajatega liikmed, jätkame oma ohuanalüüsi võimaluste laiendamist,“ ütleb ta.
Ta ütleb, et küberturbe vallas töötades pole päevad kunagi vennad, seda eriti just küberturbe ja andmeteaduse ristumiskohas. Microsofti turbeoperatsioonide meeskonna andmeteaduse osana on Homa töö koguda tohutul hulgal andmeid ja muuta need teadmised praktilisteks sammudeks võimalike riskide vastu võitlemiseks, täiustades ohutuvastusmeetodeid ning kasutades masinõppemudeleid Microsofti kaitsevõime tugevdamiseks.
„Andmete analüüsimine on olnud minu küberturbealase karjääri peamine katalüsaator. Spetsialiseerun digitaalsete maastike kaitsmisele ja keerukatest andmekogumitest arusaamade hankimisele.“
Ta ütleb, et vastaste arenedes on arenenud ka Microsoft, kes keskendub järjekindlalt vastaste pidevale arengule, et neist sammu võrra ees püsida. Microsoft on ettevõtte, kes tahes tahtmata tihti sihtmärgiks seatakse, seetõttu peab ettevõte säilitama tulevikku suunatud hoiakut, et tagada vastupidavus ja valmisolek. Ta ütleb, et vastaste arenedes on arenenud ka Microsoft, kes keskendub järjekindlalt vastaste pidevale arengule, et neist sammu võrra ees püsida. Microsoft on ettevõtte, kes tahes tahtmata tihti sihtmärgiks seatakse, seetõttu peab ettevõte säilitama tulevikku suunatud hoiakut, et tagada vastupidavus ja valmisolek. „Selline reaalsus sunnib meid säilitama tulevikku suunatud hoiakut, tagades meie vastupidavuse ja valmisoleku,“ ütleb ta.
Homa sõnul eelistavad ründajad üldiselt sihtida seda, mis on lihtne ja mida saab automatiseerida. Põhjus, miks ründajad on nii järjekindlad ja edukad just sotsiaalse manipuleerimise ja traditsiooniliste rünnete (nt andmepüügi) vallas, on sellise ründetüübi tõhusus – piisab vaid ühest edukast katsest meelitada kedagi teavet jagama, klõpsama pahatahtlikul lingil või võimaldama juurdepääsu delikaatsetele failidele. Samamoodi suunavad ründajad üha enam oma ahned pilgud tehisintellektide suunas, mis aitaks neil rohkem ära teha.
Usalduspõhise majanduse ekspluateerimine: manipuleerimispettus
Tutvuge areneva digitaalse maastikuga, kus usaldusest on saanud väärtuslik valuuta kui ka nõrkus. Uurige, millised on sotsiaalse manipuleerimise pettuse taktikad, mida küberründajad enim kasutavad, ja vaadake üle strateegiad, mis aitavad teil tuvastada ja üle kavaldada inimlikke apsakaid ära kasutava sotsiaalse manipuleerimise ohte.
„Tehisintellekt võib aidata ründajatel oma ründeid keerukamaks muuta ja neil on ressursse, et seda täiel võimsusel käiku lasta. Oleme seda näinud enam kui 300 küberohustaja puhul, keda Microsoft jälgib, ning kasutame kaitsmiseks, tuvastamiseks ja reageerimiseks tehisintellekti.“
End kaitsta soovivate ettevõtetele rõhutab Homa, et põhialused on olulised: „Kihistamine lisatõkete lisamiseks (nt täisusaldamatuse põhimõtted, andmekaitse ja mitmikautentimine) võib kaitsta paljude sellist rünnete eest.“