Profil stručnjaka: Homa Hajatifar
Homa Hajatifar se uverila kako je put do karijere u kibernetičkoj bezbednosti često nelinearan. Pre karijere u kibernetičkoj bezbednosti imala je iskustva u istraživanja u biohemiji i molekularnoj biologiji, kao i strast za rešavanjem složenih slagalica, i veruje da bi baš to moglo biti ono što tom sektoru fali.
„Raznovrsnost tehničkih i komunikacionih veština jeste ono na osnovu čega pravim tim i to je jedna od najvećih prednosti koje prepoznajem u korporaciji Microsoft. Kako Microsoft gradi raznovrsnije timove, čiji članovi imaju iste demografske odlike kao i sami napadači, i dalje širimo sposobnosti u vezi sa informacijama o pretnjama“, rekla je.
Kaže da nijedan dan nije isti kada se radi na polju kibernetičke bezbednosti, a pogotovu na preseku kibernetičke bezbednosti i nauke o podacima. Pošto je deo odeljenja za nauku o podacima u okviru tima za bezbednosne operacije korporacije Microsoft, Homin zadatak je da od veliki količine podataka napravi praktične korake za direktno rešavanje potencijalnih rizika, unapređujući metode otkrivanja pretnji i koristeći modele mašinskog učenja radi unapređenja zaštite korporacije Microsoft.
„Analiza podataka je glavni katalizator moje karijere u kibernetičkoj bezbednosti. Specijalizovana sam za obezbeđenje digitalnih pejzaža i izdvajanje uvida iz složenih skupova podataka.“
Kako su napredovali napadači, kaže, napredovao je i Microsoft, koji se konstantno fokusira na neprestanu evoluciju napadača da bi bio korak ispred njih. Kao kompanija koja je česta meta napada, Microsoft ima motivaciju da uvek gleda napred da bi obezbedio otpornost i spremnost. Kako su napredovali napadači, kaže, napredovao je i Microsoft, koji se konstantno fokusira na neprestanu evoluciju napadača da bi bio korak ispred njih. Kao kompanija koja je česta meta napada, Microsoft ima motivaciju da uvek gleda napred da bi obezbedio otpornost i spremnost. Ovakva realnost nas tera da gledamo napred, čime obezbeđujemo otpornost i spremnost, rekla je.
Homa kaže da napadači obično teže ka onome što je lako i što može da se automatizuje. Razlog iz kojeg uporno koriste društveni inženjering i tradicionalne napade, kao na primer phishing, jeste efikasnost – potreban je samo jedan uspešni pokušaj da namame nekoga da podeli informacije, klikne na zlonamernu vezu ili dâ pristup osetljivim datotekama. Isto tako, napadači se sve više okreću veštačkoj inteligenciji da bi, pomoću nje, mogli da postignu više.
Iskorišćavanje ekonomije poverenja: prevara putem društvenog inženjeringa
Istražite digitalni pejzaž koji stalno napreduje, gde je poverenje ujedno i valuta i ranjivost. Otkrijte taktike prevare zasnovane na društvenom inženjeringu koje kibernetički napadači najviše koriste i pogledajte strategije koje vam mogu pomoći da prepoznate i nadmudrite pretnje društvenog inženjeringa osmišljene radi manipulisanja ljudskom prirodom.
„Pomoću AI, napadači mogu da sprovede sofisticiranije napade i imaju resurse koje mogu da ulože u to. To smo videli kod više od 300 zlonamernih aktera koje Microsoft prati i koristimo AI za zaštitu, otkrivanje i reagovanje.“
Što se tiče kompanija koje žele da se zaštite, Homa ističe da su osnove važne: „Pravljenje slojeva radi dodavanja dodatnih prepreka, na primer primena principa nulte pouzdanosti, zaštita podataka i višestruka potvrda identiteta, može da bude zaštita od mnogih napada.“