"Essa realidade nos impulsiona a manter uma postura voltada para o futuro, garantindo nossa resiliência e prontidão."
—Homa Hayatyfar Gerente principal de dados e ciência aplicada e Gerente de análise de detecção
Perfil de Especialista: Homa Hayatyfar
Homa Hayatyfar viu como os caminhos para uma carreira em segurança cibernética geralmente não são lineares. Ela chegou à sua carreira em segurança cibernética por meio de um histórico de pesquisa em bioquímica e biologia molecular, junto com uma paixão por resolver quebra-cabeças complexos, e acredita que talvez seja disso que o setor precise mais.
Ela disse: "A diversidade de competências técnicas e de habilidades interpessoais é a forma como construo uma equipe e é um dos pontos fortes mais importantes que vejo na Microsoft. À medida que a Microsoft cria equipes mais diversificadas, que incluem pessoas com a mesma demografia dos próprios invasores, continuamos a expandir nossos recursos de inteligência contra ameaças".
Ela disse que nenhum dia é igual no trabalho com segurança cibernética, especialmente na interseção entre segurança cibernética e ciência de dados. Como parte do braço de ciência de dados da equipe de operações de segurança da Microsoft, o trabalho de Homa é pegar uma imensa quantidade de dados e transformar esses insights em medidas práticas para enfrentar riscos potenciais, refinando os métodos de detecção de ameaças e usando modelos de machine learning para reforçar as defesas da Microsoft.
"A análise de dados foi o principal catalisador que impulsionou minha carreira em segurança cibernética. Sou especialista em proteger cenários digitais e extrair insights de conjuntos de dados complexos."
Ela afirmou: como os adversários evoluíram, a Microsoft também evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter à frente. O fato de ser uma empresa frequentemente visada impulsiona a Microsoft a manter uma postura voltada para o futuro para garantir resiliência e prontidão. Ela afirmou: como os adversários evoluíram, a Microsoft também evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter à frente. O fato de ser uma empresa frequentemente visada impulsiona a Microsoft a manter uma postura voltada para o futuro para garantir resiliência e prontidão. Ela disse: "Essa realidade nos impulsiona a manter uma postura voltada para o futuro, garantindo nossa resiliência e prontidão."
Homa diz que os invasores geralmente são atraídos para o que é fácil e pode ser automatizado. A razão pela qual eles persistem com a engenharia social e os ataques tradicionais, como o phishing, por exemplo, é porque eles são eficazes, basta uma tentativa bem-sucedida para induzir alguém a compartilhar informações, clicar em um link mal-intencionado ou conceder acesso a arquivos confidenciais. Da mesma forma, os invasores estão cada vez mais buscando a IA para ajudá-los a fazer mais.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Em destaque
Feeding da economia da confiança: fraude de engenharia social
Explore um cenário digital em evolução em que a confiança é tanto uma moeda quanto uma vulnerabilidade. Descubra as táticas de fraude de engenharia social mais usadas pelos atacantes cibernéticos e analise as estratégias que podem ajudá-lo a identificar e superar as ameaças de engenharia social criadas para manipular a natureza humana.
"A IA pode ajudar os invasores a sofisticar ainda mais seus ataques, e eles têm recursos para fazer isso. Vimos isso em mais de 300 atores de ameaças que a Microsoft rastreia, e usamos a IA para proteger, detectar e responder."
Para as empresas que desejam se proteger, Homa enfatiza que os fundamentos são importantes: "A criação de camadas para adicionar barreiras extras, como a aplicação de princípios de Confiança Zero, proteção de dados e autenticação multifator, pode proteger contra muitos desses ataques."
“Aos clientes de setores não governamentais, é crucial não subestimar o risco de invasões em redes realizadas por atores de estados-nações.”