Trace Id is missing

Perfil de Especialista: Homa Hayatyfar

Uma rapariga com cabelo longo
“Esta realidade impele-nos a manter uma atitude progressista, garantindo a nossa resiliência e prontidão.”
—Homa Hayatyfar  Gestora Principal de Dados e Ciência Aplicada, Gestora de Análise de Deteção

Homa Hayatyfar viu como os caminhos para uma carreira em cibersegurança nem sempre são lineares. Chegou à sua carreira em cibersegurança à guisa de uma formação em bioquímica e biologia molecular, juntamente com uma paixão para resolver quebra-cabeças complexos, e acha que isso pode ser aquilo de que a indústria mais.

“A diversidade de competências técnicas e comportamentais é como construí uma equipa e é um dos principais pontos fortes que vejo na Microsoft. À medida que a Microsoft cria equipas mais diversas, o que inclui pessoas com os mesmos perfis demográficos que os próprios atacantes, continuamos a expandir as nossas capacidades de informações sobre ameaças,” diz.

Homa diz que nenhum dia é igual a trabalhar em cibersegurança, especialmente a intersecção entre cibersegurança e ciência de dados. Como parte do ramo de ciência de dados da equipa de operações de segurança da Microsoft, o trabalho de Homa é pegar numa enorme quantidade de dados e transformar essas informações em passos práticos para combater de frente potenciais riscos, refinando métodos de deteção de ameaças e utilizando modelos de machine learning para reforçar as defesas da Microsoft.

“Analisar dados tem sido o principal catalisador a impulsionar a minha carreira em cibersegurança. Especializo-me em proteger cenários digitais e extrair informações de conjuntos de dados complexos.”

À medida que os adversários evoluíram, diz, também a Microsoft evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter um passo à frente. Ser uma empresa visada frequentemente impele a Microsoft a manter uma atitude progressistas para garantir a resiliência e a prontidão. À medida que os adversários evoluíram, diz, também a Microsoft evoluiu, concentrando-se consistentemente na evolução perpétua dos adversários para se manter um passo à frente. Ser uma empresa visada frequentemente impele a Microsoft a manter uma atitude progressistas para garantir a resiliência e a prontidão. Esta realidade impele-nos a manter uma atitude progressista, garantindo a nossa resiliência e prontidão, diz ela.

Homa diz que os atacantes gravitam normalmente para o que é fácil e pode ser automatizado. O motivo de persistirem com engenharia social e ataques tradicionais como phishing, por exemplo, é porque é eficaz. Basta uma tentativa com êxito para levar alguém a partilhar informações, clicar numa ligação maliciosa ou conceder acesso a ficheiros confidenciais. Da mesma forma, os atacantes recorrem cada vez mais a IA para ajudá-los a fazer mais.

Silhueta de uma pessoa feita de código com uma máscara na mão e a sair de um telemóvel. Bolas vermelhas, a representar atores de ameaças, seguem-na.
Destaques

Aproveitar a economia de confiança: fraude de engenharia social

Explore um panorama digital em evolução onde a confiança é ao mesmo tempo uma mais-valia e uma vulnerabilidade. Descubra as táticas de fraude de engenharia social que os ciberatacantes mais utilizam e consulte estratégias que podem ajudar a identificar e derrotar ameaças de engenharia social concebidas para manipular a natureza humana.

“A IA pode ajudar os atacantes a tornar os seus ataques mais sofisticados, e têm recursos para o tornar possível. Vimos isto com os mais de 300 atores de ameaças que a Microsoft monitoriza e utilizamos IA para proteger, detetar e responder.”

Para as empresas que procuram proteger-se, Homa vinca que as bases são importantes: “Utilizar camadas para adicionar barreiras extra, como aplicar princípios de Confiança Zero, proteção de dados e autenticação multifator, pode proteger contra muitos destes ataques.”

“Para clientes em indústrias não governamentais, não subestimem o risco de intrusão de rede por parte de ataques de estados-nações.”

Artigos relacionados

A segurança depende das suas informações sobre ameaças

Chegaram mais reforços. John Lambert, Líder de informações sobre ameaças, explica como a IA enriquece a comunidade de informações sobre ameaças.

Lidar com ciberameaças e fortalecer defesas na era da IA

Avanços em inteligência artificial (IA) constituem novas ameaças, e oportunidades, para a cibersegurança. Descubra como os atores de ameaças utilizam IA para realizar ataques mais sofisticados e consulte as melhores práticas que ajudam a proteger conta ciberameaças tradicionais e possibilitadas por IA.

Perfil de especialista: Justin Turner

O Gestor de Grupo Principal Justin Turner, Pesquisa do Microsoft Security, descreve os três desafios persistentes que viu durante a sua carreira em cibersegurança: gestão de configuração, aplicação de patches e visibilidade de dispositivos.