"Tämä todellisuus saa meidät säilyttämään tulevaisuuteen suuntautuneen asenteen ja varmistamaan resilienssimme sekä valmiutemme."
– Homa Hayatyfar Principal Data and Applied Science Manager, Detection Analytics Manager
Asiantuntijan profiili: Homa Hayatyfar
Homa Hayatyfar on nähnyt, että kyberturvallisuusalan urapolut ovat usein epälineaarisia. Hän päätyi kyberturvallisuuden pariin biokemian ja molekyylibiologian tutkijataustan ja monimutkaisten arvoitusten ratkaisemisen intohimon kautta, ja hän uskoo, että juuri tätä ala tarvitsee lisää.
"Teknisen ja pehmeän osaamisen moninaisuus on se perusta, jonka varaan rakennan tiimin, ja se on yksi Microsoftin suurimmista vahvuuksista. Kun Microsoft perustaa entistä monimuotoisempia tiimejä, joiden jäsenet eivät demografisesti juurikaan eroa hyökkääjistä, parannamme uhkatieto-osaamistamme", Homa sanoo.
Hänen mukaan kyberturvallisuusalalla ei ole kahta samanlaista työpäivää, etenkään kyberturvallisuuden ja datatieteen yhtymäkohdassa. Microsoftin tietoturvatiimin datatiederyhmään kuuluvan Homan tehtävänä on analysoida valtavaa datamäärää ja muuntaa tämä data merkityksellisiksi tiedoiksi ja käytännön toimiksi, joilla voidaan torjua mahdollisia riskejä suoraan, tarkentaa uhkien havaitsemismenetelmiä sekä hyödyntää koneoppimismalleja Microsoftin puolustuksen vahvistamiseksi.
"Datan analysointi on ollut tärkein kyberturvallisuusuraani vauhdittanut tekijä. Olen erikoistunut digitaalisten ympäristöjen suojaamiseen sekä merkityksellisten tietojen analysointiin monimutkaisista tietojoukoista."
Homan mukaan myös Microsoft on kehittynyt vastapuolen kehityksen myötä, sillä Microsoft keskittyy jatkuvasti vastapuolen kehitykseen pysyäkseen askeleen edellä. Koska Microsoft joutuu jatkuvasti hyökkäysten kohteeksi, on se omaksunut eteenpäin katsovan lähestymistavan resilienssin ja valmiuksien takaamiseksi. Homan mukaan myös Microsoft on kehittynyt vastapuolen kehityksen myötä, sillä Microsoft keskittyy jatkuvasti vastapuolen kehitykseen pysyäkseen askeleen edellä. Koska Microsoft joutuu jatkuvasti hyökkäysten kohteeksi, on se omaksunut eteenpäin katsovan lähestymistavan resilienssin ja valmiuksien takaamiseksi. "Tämä todellisuus saa meidät säilyttämään tulevaisuuteen suuntautuneen asenteen ja varmistamaan resilienssimme sekä valmiutemme", Homa sanoo.
Homan mukaan hyökkääjät päätyvät yleensä helppoihin ratkaisuihin, joita on mahdollista automatisoida. Syy siihen, miksi ne edelleen jatkavat käyttäjien manipulointia ja esimerkiksi tietojen kalastelun kaltaisia perinteisiä hyökkäyksiä on se, että ne ovat tehokkaita: tarvitaan vain yksi onnistunut yritys saada joku jakamaan tietoa, napsauttamaan haitallista linkkiä tai antamaan käyttöoikeus arkaluonteisiin tiedostoihin. Samaan tapaan hyökkääjät kääntyvät enenevissä määrin tekoälyn puoleen saadakseen apua tehdäkseen enemmän.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Esittelyssä
Luottamusyhteiskunnan hyödyntäminen: käyttäjän manipulointipetos
Tutustu kehittyvään digitaaliseen ympäristöön, jossa luottamus on sekä valuutta että haavoittuvuus. Tutustu kyberhyökkääjien eniten käyttämiin käyttäjien manipulointitaktiikoihin sekä strategioihin, oiden avulla voit tunnistaa ja torjua käyttäjien manipulointiuhkia, joilla pyritään huijaamaan ihmisiä.
"Tekoäly voi auttaa hyökkääjiä tekemään hyökkäyksistään kehittyneempiä, ja hyökkääjillä on nyt resursseja tähän. Olemme nähneet tämän yli 300 Microsoftin seuraaman uhkaavan toimijan toiminnasta, ja käytämme tekoälyä suojautuaksemme, tunnistaaksemme ja reagoidaksemme."
Homa korostaa, että suojautuvien yritysten tulisi muistaa perusasiat: "Lisäsuojaustasot, esimerkiksi Zero Trust -suojausmallin periaatteiden käyttöönotto, tietojen suojaaminen ja monimenetelmäinen todentaminen, voivat auttaa suojautumaan monilta tällaisilta hyökkäyksiltä."
"Älä aliarvioi valtioiden tukemien verkkohyökkäysten riskiä myös yksityisen sektorin asiakkaille."