„Această realitate ne determină să menținem o poziție orientată spre viitor, asigurându-ne reziliența și pregătirea.”
—Homa Hayatyfar Manager principal de date și științe aplicate, Manager de analiză a detectării
Profilul expertului: Homa Hayatyfar
Homa Hayatyfar a remarcat că, de multe ori, drumul către o carieră în domeniul securității cibernetice este unul neregulat. Pentru a ajunge să lucreze în domeniul securității cibernetice, a urmat o carieră de cercetare în biochimie și biologie moleculară, combinată cu o pasiune pentru rezolvarea problemelor complexe. Ea consideră că acest tip de profil profesional este tocmai ceea ce lipsește în acest domeniu.
„Prin diversitatea competențelor tehnice și a celor transversale îmi pot construi o echipă, fiind unul dintre principalele puncte forte pe care le-am observat la Microsoft. Pe măsură ce Microsoft construiește echipe mai diverse, care includ persoane cu aceleași caracteristici demografice ca și atacatorii înșiși, continuăm să ne extindem capacitățile de investigare a amenințărilor”, mai adaugă aceasta.
Aceasta afirmă că în domeniul securității cibernetice, în special în ceea ce privește interacțiunea dintre securitatea cibernetică și știința datelor, fiecare zi este diferită. Ca parte a departamentului de știință a datelor din cadrul echipei de operațiuni de securitate de la Microsoft, activitatea lui Homa este de a colecta o cantitate imensă de date și de a transforma aceste detalii în măsuri practice pentru a face față riscurilor potențiale, perfecționând metodele de detectare a amenințărilor și utilizând modele bazate pe învățare programată pentru a consolida mecanismele de apărare ale Microsoft.
„Analiza datelor a fost principalul factor care mi-a propulsat cariera în domeniul securității cibernetice. M-am specializat în securizarea peisajelor digitale și în extragerea de detalii din seturi de date complexe.”
Potrivit acesteia, Microsoft a evoluat odată cu adversarii, concentrându-se în mod constant pe evoluția perpetuă a adversarilor pentru a-și menține avantajul. Fiind o companie frecvent vizată, Microsoft trebuie să-și păstreze o perspectivă de viitor pentru a-și asigura reziliența și pregătirea. Potrivit acesteia, Microsoft a evoluat odată cu adversarii, concentrându-se în mod constant pe evoluția perpetuă a adversarilor pentru a-și menține avantajul. Fiind o companie frecvent vizată, Microsoft trebuie să-și păstreze o perspectivă de viitor pentru a-și asigura reziliența și pregătirea. Această realitate ne determină să menținem o poziție orientată spre viitor, asigurându-ne reziliența și pregătirea, afirmă aceasta.
Homa susține că, în general, atacatorii se orientează spre aspectele ușoare și care pot fi automatizate. Motivul pentru care continuă să utilizeze ingineria socială și atacurile tradiționale, cum ar fi phishingul, se datorează faptului că este eficient: este nevoie de o singură tentativă reușită pentru a determina pe cineva să împărtășească informații, să facă clic pe un link rău intenționat sau să acorde acces la fișiere confidențiale. În mod similar, atacatorii apelează tot mai mult la inteligența artificială pentru a realiza mai multe.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Recomandări
Alimentarea din economia bazată pe încredere: frauda prin inginerie socială
Explorați un peisaj digital în evoluție în care încrederea este atât o valoare, cât și o vulnerabilitate. Descoperiți tacticile de fraudă prin inginerie socială pe care atacatorii cibernetici le utilizează cel mai frecvent și analizați strategiile care vă pot ajuta să identificați și să depășiți amenințările de inginerie socială concepute pentru a manipula natura umană.
„Inteligența artificială poate contribui la sofisticarea atacurilor, iar atacatorii dispun de resurse pe care să le investească. Am constatat acest lucru la cei peste 300 actori de amenințare pe care Microsoft îi urmărește și utilizăm inteligența artificială pentru a ne proteja, a detecta și a răspunde.”
Homa subliniază că pentru companiile care doresc să se protejeze, contează elementele fundamentale: „Suprapunerea în straturi pentru a adăuga bariere suplimentare, cum ar fi aplicarea principiilor Zero Trust, protecția datelor și autentificarea multifactor, vă pot proteja de multe dintre aceste atacuri.”
„Clienților din domenii neguvernamentale le spun să nu subestimeze riscul intruziunii unui actor statal în rețea.”