Ekspertprofil: Homa Hayatyfar
Homa Hayatyfar har sett hvordan veien til en karriere i cybersikkerhet ofte ikke er lineær. Hun kom til cybersikkerhet fra en forskningsbakgrunn innen biokjemi og molekylær biologi – sammen med en lidenskap for å knekke vanskelige nøtter – og hun tror kanskje det er det bransjen trenger mer av.
«Jeg bygger team med et mangfold i teknisk og myk kompetanse, og det er en av de største styrkene jeg ser i Microsoft. Etter hvert som Microsoft bygger mer mangfoldige team, som omfatter personer med samme demografi som angriperne selv, fortsetter vi å utvide funksjonene for trusselinformasjon,» sier hun.
Hun sier at ingen dager er like når man jobber med cybersikkerhet, særlig i skjæringspunktet mellom cybersikkerhet og datavitenskap. Som en del av datavitenskapsarmen av sikkerhetsoperasjonsteamet i Microsoft er det Homas jobb å ta en enorm mengde med data og forvandle innsikten til praktiske trinn for å håndtere mulige risikoer direkte, finjustere metodene for trusseloppdagelse og bruke maskinlæringsmodeller til å forsterke Microsofts forsvar.
«Å analysere data har blitt den viktigste katalysatoren for karrieren min i cybersikkerhet. Jeg spesialiserer på å sikre digitale landskaper og trekke ut innsikt fra komplekse datasett.»
Motstanderne har utviklet seg, sier hun, og det har Microsoft også, med jevnt fokus på den stadige utviklingen til motstanderne for å ligge i forkant. Microsoft er et selskap som ofte er et mål for angrep, og dette tvinger det til å alltid se fremover for å sikre at de er klare og motstandsdyktige. Motstanderne har utviklet seg, sier hun, og det har Microsoft også, med jevnt fokus på den stadige utviklingen til motstanderne for å ligge i forkant. Microsoft er et selskap som ofte er et mål for angrep, og dette tvinger det til å alltid se fremover for å sikre at de er klare og motstandsdyktige. Denne realiteten driver oss til å se fremover og sikre at vi er klare og motstandsdyktige, sier hun.
Homa sier at angripere generelt tiltrekkes av det som er lett og kan automatiseres. Grunnene til at de fortsetter med sosial manipulering og tradisjonelle angrep som for eksempel phishing, er at det er effektivt. Du trenger bare ett vellykket forsøk på å lure noen til å dele informasjon ved å klikke på en skadelig kobling eller gi tilgang til sensitive filer. På samme måten benytter angriperne seg i stadig større grad av kunstig intelligens for å kunne utrette mer.
Svindel gjennom sosial manipulering får næring fra tillitsøkonomien
Utforsk et digitalt landskap i endring, hvor tillit er både en valuta og en sårbarhet. Oppdag svindeltaktikken med sosial manipulering som cyberangripere bruker mest, og se gjennom strategier som kan hjelpe deg med å utmanøvrere trusler fra sosial manipulering, som har til hensikt å lure mennesker.
«Kunstig intelligens kan gjøre angrepene mer sofistikerte, og de har ressurser de kan bruke på det. Vi har sett dette med over 300 trusselaktører som Microsoft sporer, og vi bruker kunstig intelligens til å beskytte, oppdage og svare.»
Homa understreker at det grunnleggende er viktig for bedrifter som ønsker å beskytte seg: «Å bruke lag for å legge til ekstra barrierer, for eksempel ved å bruke nulltillitsprinsipper og flerfaktorautentisering, kan beskytte mot mange av disse angrepene.»