Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

โปรไฟล์ผู้เชี่ยวชาญ: Homa Hayatyfar

เด็กผู้หญิงผมยาว
“ความเป็นจริงนี้ผลักดันให้เรารักษาทัศนคติที่คำนึงถึงอนาคต เพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อมของเรา”
—Homa Hayatyfar  ผู้จัดการข้อมูลหลักและวิทยาศาสตร์ประยุกต์, ผู้จัดการการวิเคราะห์การตรวจหา

Homa Hayatyfar ได้เห็นแล้วว่าเส้นทางสู่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์มักยุ่งเหยิงอย่างไร เธอก้าวเข้าสู่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ด้วยพื้นฐานการวิจัยด้านชีวเคมีและอณูชีววิทยา พร้อมด้วยความหลงใหลในการไขปริศนาที่ซับซ้อน และเธอเชื่อว่านั่นอาจเป็นสิ่งที่อุตสาหกรรมต้องการมากกว่านี้

“ความหลากหลายของความสามารถทางเทคนิคและทักษะทางอารมณ์คือวิธีที่ฉันสร้างทีม และเป็นหนึ่งในจุดแข็งที่สำคัญที่สุดที่ฉันเห็นที่ Microsoft ในขณะที่ Microsoft สร้างทีมที่หลากหลายมากขึ้น ซึ่งรวมถึงทีมที่มีกลุ่มประชากรเดียวกันกับผู้โจมตีด้วย เรายังคงขยายขีดความสามารถด้านข่าวกรองเกี่ยวกับภัยคุกคามของเราต่อไป” เธอกล่าว

เธอกล่าวว่าไม่มีวันไหนที่การทำงานด้านการรักษาความปลอดภัยทางไซเบอร์จะเหมือนกัน โดยเฉพาะอย่างยิ่งจุดตัดระหว่างการรักษาความปลอดภัยทางไซเบอร์และวิทยาศาสตร์ข้อมูล ในฐานะส่วนหนึ่งของทีมวิทยาศาสตร์ข้อมูลในทีมปฏิบัติการด้านความปลอดภัยของ Microsoft งานของ Homa คือการใช้ข้อมูลจำนวนมหาศาลและเปลี่ยนข้อมูลเชิงลึกเหล่านั้นให้เป็นขั้นตอนที่ใช้งานได้จริงเพื่อรับมือกับความเสี่ยงที่อาจเกิดขึ้นโดยตรง ปรับปรุงวิธีการตรวจหาภัยคุกคาม และใช้โมเดลการเรียนรู้ของเครื่องเพื่อเสริมการป้องกันของ Microsoft

“การวิเคราะห์ข้อมูลเป็นตัวเร่งหลักที่ขับเคลื่อนอาชีพของฉันในด้านการรักษาความปลอดภัยทางไซเบอร์ ฉันเชี่ยวชาญในการรักษาความปลอดภัยขอบเขตดิจิทัลและดึงข้อมูลเชิงลึกจากชุดข้อมูลที่ซับซ้อน”

เธอกล่าวว่าเมื่อปรปักษ์มีวิวัฒนาการ Microsoft ก็มีเช่นกัน โดยมุ่งเน้นไปที่วิวัฒนาการของปรปักษ์อย่างต่อเนื่องเพื่อให้ล้ำหน้าอยู่เสมอ การเป็นบริษัทที่ถูกกำหนดเป้าหมายบ่อยครั้งเป็นแรงผลักดันให้ Microsoft รักษาทัศนคติที่คำนึงถึงอนาคตเพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อม เธอกล่าวว่าเมื่อปรปักษ์มีวิวัฒนาการ Microsoft ก็มีเช่นกัน โดยมุ่งเน้นไปที่วิวัฒนาการของปรปักษ์อย่างต่อเนื่องเพื่อให้ล้ำหน้าอยู่เสมอ การเป็นบริษัทที่ถูกกำหนดเป้าหมายบ่อยครั้งเป็นแรงผลักดันให้ Microsoft รักษาทัศนคติที่คำนึงถึงอนาคตเพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อม “ความเป็นจริงนี้ผลักดันให้เรารักษาทัศนคติที่คำนึงถึงอนาคต เพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อมของเรา” เธอกล่าว

Homa กล่าวว่าผู้โจมตีมักจะหันไปหาสิ่งที่ง่ายและสามารถทำให้เป็นอัตโนมัติได้ เหตุผลที่พวกเขายังคงใช้การโจมตีแบบวิศวกรรมสังคมและการโจมตีแบบดั้งเดิม เช่น ฟิชชิ่ง ก็เพราะมีประสิทธิภาพ สิ่งที่ต้องทำก็แค่พยายามหลอกล่อให้ผู้อื่นแชร์ข้อมูล คลิกลิงก์ที่เป็นอันตราย หรือให้สิทธิ์เข้าถึงไฟล์ที่ละเอียดอ่อนได้สำเร็จ ในทำนองเดียวกัน ผู้โจมตีกำลังมองหา AI มากขึ้นเพื่อช่วยให้พวกเขาทำสิ่งต่างๆ ได้มากขึ้น

ภาพเงาคนที่สร้างขึ้นจากโค้ดกำลังถือหน้ากากและก้าวออกมาจากโทรศัพท์ ตามด้วยฟองอากาศสีแดงที่แสดงถึงผู้ดำเนินการภัยคุกคาม
แนะนำ

ใช้ประโยชน์จากระบบเศรษฐกิจแบบไว้วางใจ: การโจมตีแบบวิศวกรรมสังคม

สำรวจขอบเขตดิจิทัลที่กำลังพัฒนา ซึ่งความไว้วางใจเป็นทั้งสกุลเงินและช่องโหว่ ค้นพบกลยุทธ์การฉ้อโกงด้วยการโจมตีแบบวิศวกรรมสังคมที่ผู้โจมตีทางไซเบอร์ใช้มากที่สุด และตรวจสอบกลยุทธ์ที่สามารถช่วยคุณระบุและเอาชนะภัยคุกคามด้วยการโจมตีแบบวิศวกรรมสังคมที่ออกแบบมาเพื่อจัดการธรรมชาติของมนุษย์

“AI สามารถช่วยให้ผู้โจมตีนำความซับซ้อนมาสู่การโจมตีของตนได้ และพวกเขามีทรัพยากรที่พร้อมจะใช้งาน เราได้เห็นสิ่งนี้จากผู้ดำเนินการภัยคุกคามกว่า 300 รายที่ Microsoft ติดตาม และเราใช้ AI เพื่อปกป้อง ตรวจหา และตอบสนอง”

สำหรับบริษัทที่ต้องการปกป้องตนเอง Homa เน้นย้ำว่าปัจจัยพื้นฐานมีความสำคัญ: “การวางเลเยอร์เพื่อเพิ่มอุปสรรคพิเศษ เช่น การนำหลักการ Zero Trust ไปใช้ การปกป้องข้อมูล และการรับรองความถูกต้องโดยใช้หลายปัจจัย สามารถป้องกันการโจมตีเหล่านี้ได้หลายอย่าง”

“สำหรับลูกค้าในอุตสาหกรรมที่อยู่นอกภาครัฐ อย่าประเมินความเสี่ยงจากการบุกรุกเครือข่ายของรัฐชาติต่ำเกินไป”

บทความที่เกี่ยวข้อง

การรักษาความปลอดภัยจะดีเทียบเท่ากับข่าวกรองเกี่ยวกับภัยคุกคามของคุณเท่านั้น

กำลังเสริมเพิ่มเติมมาถึงแล้ว John Lambert ผู้นำด้านข่าวกรองเกี่ยวกับภัยคุกคามอธิบายวิธีการที่ AI ช่วยยกระดับชุมชนข่าวกรองเกี่ยวกับภัยคุกคาม

การจัดการภัยคุกคามทางไซเบอร์และการเสริมสร้างการป้องกันในยุคของ AI

ความก้าวหน้าด้านปัญญาประดิษฐ์ (AI) แสดงให้เห็นถึงภัยคุกคามและโอกาสใหม่ๆ สำหรับการรักษาความปลอดภัยทางไซเบอร์ ค้นพบวิธีที่ผู้ดำเนินการภัยคุกคามใช้ AI เพื่อทำการโจมตีที่ซับซ้อนยิ่งขึ้น จากนั้นทบทวนแนวทางปฏิบัติที่ช่วยป้องกันภัยคุกคามทางไซเบอร์แบบดั้งเดิมและที่ใช้งาน AI

โปรไฟล์ผู้เชี่ยวชาญ: Justin Turner

Justin Turner ที่ดำรงตำแหน่งเป็นผู้จัดการกลุ่มหลักของ Microsoft Security Research อธิบายถึงความท้าทายสามประการที่เขาพบตลอดอาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ ได้แก่ การจัดการการกำหนดค่า การแก้ไขด้วยแพตช์ และการมองเห็นอุปกรณ์