Trace Id is missing

Asiantuntijan profiili: Homa Hayatyfar

Pitkähiuksinen tyttö
"Tämä todellisuus saa meidät säilyttämään tulevaisuuteen suuntautuneen asenteen ja varmistamaan resilienssimme sekä valmiutemme."
– Homa Hayatyfar  Principal Data and Applied Science Manager, Detection Analytics Manager

Homa Hayatyfar on nähnyt, että kyberturvallisuusalan urapolut ovat usein epälineaarisia. Hän päätyi kyberturvallisuuden pariin biokemian ja molekyylibiologian tutkijataustan ja monimutkaisten arvoitusten ratkaisemisen intohimon kautta, ja hän uskoo, että juuri tätä ala tarvitsee lisää.

"Teknisen ja pehmeän osaamisen moninaisuus on se perusta, jonka varaan rakennan tiimin, ja se on yksi Microsoftin suurimmista vahvuuksista. Kun Microsoft perustaa entistä monimuotoisempia tiimejä, joiden jäsenet eivät demografisesti juurikaan eroa hyökkääjistä, parannamme uhkatieto-osaamistamme", Homa sanoo.

Hänen mukaan kyberturvallisuusalalla ei ole kahta samanlaista työpäivää, etenkään kyberturvallisuuden ja datatieteen yhtymäkohdassa. Microsoftin tietoturvatiimin datatiederyhmään kuuluvan Homan tehtävänä on analysoida valtavaa datamäärää ja muuntaa tämä data merkityksellisiksi tiedoiksi ja käytännön toimiksi, joilla voidaan torjua mahdollisia riskejä suoraan, tarkentaa uhkien havaitsemismenetelmiä sekä hyödyntää koneoppimismalleja Microsoftin puolustuksen vahvistamiseksi.

"Datan analysointi on ollut tärkein kyberturvallisuusuraani vauhdittanut tekijä. Olen erikoistunut digitaalisten ympäristöjen suojaamiseen sekä merkityksellisten tietojen analysointiin monimutkaisista tietojoukoista."

Homan mukaan myös Microsoft on kehittynyt vastapuolen kehityksen myötä, sillä Microsoft keskittyy jatkuvasti vastapuolen kehitykseen pysyäkseen askeleen edellä. Koska Microsoft joutuu jatkuvasti hyökkäysten kohteeksi, on se omaksunut eteenpäin katsovan lähestymistavan resilienssin ja valmiuksien takaamiseksi. Homan mukaan myös Microsoft on kehittynyt vastapuolen kehityksen myötä, sillä Microsoft keskittyy jatkuvasti vastapuolen kehitykseen pysyäkseen askeleen edellä. Koska Microsoft joutuu jatkuvasti hyökkäysten kohteeksi, on se omaksunut eteenpäin katsovan lähestymistavan resilienssin ja valmiuksien takaamiseksi. "Tämä todellisuus saa meidät säilyttämään tulevaisuuteen suuntautuneen asenteen ja varmistamaan resilienssimme sekä valmiutemme", Homa sanoo.

Homan mukaan hyökkääjät päätyvät yleensä helppoihin ratkaisuihin, joita on mahdollista automatisoida. Syy siihen, miksi ne edelleen jatkavat käyttäjien manipulointia ja esimerkiksi tietojen kalastelun kaltaisia perinteisiä hyökkäyksiä on se, että ne ovat tehokkaita: tarvitaan vain yksi onnistunut yritys saada joku jakamaan tietoa, napsauttamaan haitallista linkkiä tai antamaan käyttöoikeus arkaluonteisiin tiedostoihin. Samaan tapaan hyökkääjät kääntyvät enenevissä määrin tekoälyn puoleen saadakseen apua tehdäkseen enemmän.

Koodista tehty henkilön siluetti, joka pitelee naamiota ja astuu ulos puhelimesta. Perässä on punaisia kuplia, jotka edustavat uhkaavia toimijoita.
Esittelyssä

Luottamusyhteiskunnan hyödyntäminen: käyttäjän manipulointipetos

Tutustu kehittyvään digitaaliseen ympäristöön, jossa luottamus on sekä valuutta että haavoittuvuus. Tutustu kyberhyökkääjien eniten käyttämiin käyttäjien manipulointitaktiikoihin sekä strategioihin, oiden avulla voit tunnistaa ja torjua käyttäjien manipulointiuhkia, joilla pyritään huijaamaan ihmisiä.

"Tekoäly voi auttaa hyökkääjiä tekemään hyökkäyksistään kehittyneempiä, ja hyökkääjillä on nyt resursseja tähän. Olemme nähneet tämän yli 300 Microsoftin seuraaman uhkaavan toimijan toiminnasta, ja käytämme tekoälyä suojautuaksemme, tunnistaaksemme ja reagoidaksemme."

Homa korostaa, että suojautuvien yritysten tulisi muistaa perusasiat: "Lisäsuojaustasot, esimerkiksi Zero Trust -suojausmallin periaatteiden käyttöönotto, tietojen suojaaminen ja monimenetelmäinen todentaminen, voivat auttaa suojautumaan monilta tällaisilta hyökkäyksiltä."

"Älä aliarvioi valtioiden tukemien verkkohyökkäysten riskiä myös yksityisen sektorin asiakkaille."

Aiheeseen liittyviä artikkeleita

Tietoturva on vain niin hyvä kuin uhkatietämys

Lisävahvistuksia on saapunut. John Lambert (Threat Intelligence Leader) kertoo, miten tekoäly parantaa uhkatietämysyhteisöä.

Kyberuhkien hallitseminen ja puolustuksen vahvistaminen tekoälyn aikakaudella

Tekoälyn (AI) kehittyminen aiheuttaa uusia uhkia ja mahdollisuuksia kyberturvallisuudelle. Tutustu siihen, miten uhkaajat käyttävät tekoälyä entistä kehittyneempien hyökkäysten toteuttamiseen, ja käy sitten läpi parhaat käytännöt, jotka auttavat suojautumaan perinteisiltä ja tekoälyyn perustuvilta kyberuhilta.

Asiantuntijan profiili: Justin Turner

Microsoft Security Researchin Principal Group Manager Justin Turner kuvailee kolmea pysyvää haastetta, joita hän on nähnyt koko kyberturvauransa ajan: määritysten hallinta, korjaustiedostojen asentaminen ja laitteiden näkyvyys.