“ความเป็นจริงนี้ผลักดันให้เรารักษาทัศนคติที่คำนึงถึงอนาคต เพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อมของเรา”
—Homa Hayatyfar ผู้จัดการข้อมูลหลักและวิทยาศาสตร์ประยุกต์, ผู้จัดการการวิเคราะห์การตรวจหา
โปรไฟล์ผู้เชี่ยวชาญ: Homa Hayatyfar
Homa Hayatyfar ได้เห็นแล้วว่าเส้นทางสู่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์มักยุ่งเหยิงอย่างไร เธอก้าวเข้าสู่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ด้วยพื้นฐานการวิจัยด้านชีวเคมีและอณูชีววิทยา พร้อมด้วยความหลงใหลในการไขปริศนาที่ซับซ้อน และเธอเชื่อว่านั่นอาจเป็นสิ่งที่อุตสาหกรรมต้องการมากกว่านี้
“ความหลากหลายของความสามารถทางเทคนิคและทักษะทางอารมณ์คือวิธีที่ฉันสร้างทีม และเป็นหนึ่งในจุดแข็งที่สำคัญที่สุดที่ฉันเห็นที่ Microsoft ในขณะที่ Microsoft สร้างทีมที่หลากหลายมากขึ้น ซึ่งรวมถึงทีมที่มีกลุ่มประชากรเดียวกันกับผู้โจมตีด้วย เรายังคงขยายขีดความสามารถด้านข่าวกรองเกี่ยวกับภัยคุกคามของเราต่อไป” เธอกล่าว
เธอกล่าวว่าไม่มีวันไหนที่การทำงานด้านการรักษาความปลอดภัยทางไซเบอร์จะเหมือนกัน โดยเฉพาะอย่างยิ่งจุดตัดระหว่างการรักษาความปลอดภัยทางไซเบอร์และวิทยาศาสตร์ข้อมูล ในฐานะส่วนหนึ่งของทีมวิทยาศาสตร์ข้อมูลในทีมปฏิบัติการด้านความปลอดภัยของ Microsoft งานของ Homa คือการใช้ข้อมูลจำนวนมหาศาลและเปลี่ยนข้อมูลเชิงลึกเหล่านั้นให้เป็นขั้นตอนที่ใช้งานได้จริงเพื่อรับมือกับความเสี่ยงที่อาจเกิดขึ้นโดยตรง ปรับปรุงวิธีการตรวจหาภัยคุกคาม และใช้โมเดลการเรียนรู้ของเครื่องเพื่อเสริมการป้องกันของ Microsoft
“การวิเคราะห์ข้อมูลเป็นตัวเร่งหลักที่ขับเคลื่อนอาชีพของฉันในด้านการรักษาความปลอดภัยทางไซเบอร์ ฉันเชี่ยวชาญในการรักษาความปลอดภัยขอบเขตดิจิทัลและดึงข้อมูลเชิงลึกจากชุดข้อมูลที่ซับซ้อน”
เธอกล่าวว่าเมื่อปรปักษ์มีวิวัฒนาการ Microsoft ก็มีเช่นกัน โดยมุ่งเน้นไปที่วิวัฒนาการของปรปักษ์อย่างต่อเนื่องเพื่อให้ล้ำหน้าอยู่เสมอ การเป็นบริษัทที่ถูกกำหนดเป้าหมายบ่อยครั้งเป็นแรงผลักดันให้ Microsoft รักษาทัศนคติที่คำนึงถึงอนาคตเพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อม เธอกล่าวว่าเมื่อปรปักษ์มีวิวัฒนาการ Microsoft ก็มีเช่นกัน โดยมุ่งเน้นไปที่วิวัฒนาการของปรปักษ์อย่างต่อเนื่องเพื่อให้ล้ำหน้าอยู่เสมอ การเป็นบริษัทที่ถูกกำหนดเป้าหมายบ่อยครั้งเป็นแรงผลักดันให้ Microsoft รักษาทัศนคติที่คำนึงถึงอนาคตเพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อม “ความเป็นจริงนี้ผลักดันให้เรารักษาทัศนคติที่คำนึงถึงอนาคต เพื่อให้มั่นใจถึงความยืดหยุ่นและความพร้อมของเรา” เธอกล่าว
Homa กล่าวว่าผู้โจมตีมักจะหันไปหาสิ่งที่ง่ายและสามารถทำให้เป็นอัตโนมัติได้ เหตุผลที่พวกเขายังคงใช้การโจมตีแบบวิศวกรรมสังคมและการโจมตีแบบดั้งเดิม เช่น ฟิชชิ่ง ก็เพราะมีประสิทธิภาพ สิ่งที่ต้องทำก็แค่พยายามหลอกล่อให้ผู้อื่นแชร์ข้อมูล คลิกลิงก์ที่เป็นอันตราย หรือให้สิทธิ์เข้าถึงไฟล์ที่ละเอียดอ่อนได้สำเร็จ ในทำนองเดียวกัน ผู้โจมตีกำลังมองหา AI มากขึ้นเพื่อช่วยให้พวกเขาทำสิ่งต่างๆ ได้มากขึ้น
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
แนะนำ
ใช้ประโยชน์จากระบบเศรษฐกิจแบบไว้วางใจ: การโจมตีแบบวิศวกรรมสังคม
สำรวจขอบเขตดิจิทัลที่กำลังพัฒนา ซึ่งความไว้วางใจเป็นทั้งสกุลเงินและช่องโหว่ ค้นพบกลยุทธ์การฉ้อโกงด้วยการโจมตีแบบวิศวกรรมสังคมที่ผู้โจมตีทางไซเบอร์ใช้มากที่สุด และตรวจสอบกลยุทธ์ที่สามารถช่วยคุณระบุและเอาชนะภัยคุกคามด้วยการโจมตีแบบวิศวกรรมสังคมที่ออกแบบมาเพื่อจัดการธรรมชาติของมนุษย์
“AI สามารถช่วยให้ผู้โจมตีนำความซับซ้อนมาสู่การโจมตีของตนได้ และพวกเขามีทรัพยากรที่พร้อมจะใช้งาน เราได้เห็นสิ่งนี้จากผู้ดำเนินการภัยคุกคามกว่า 300 รายที่ Microsoft ติดตาม และเราใช้ AI เพื่อปกป้อง ตรวจหา และตอบสนอง”
สำหรับบริษัทที่ต้องการปกป้องตนเอง Homa เน้นย้ำว่าปัจจัยพื้นฐานมีความสำคัญ: “การวางเลเยอร์เพื่อเพิ่มอุปสรรคพิเศษ เช่น การนำหลักการ Zero Trust ไปใช้ การปกป้องข้อมูล และการรับรองความถูกต้องโดยใช้หลายปัจจัย สามารถป้องกันการโจมตีเหล่านี้ได้หลายอย่าง”
“สำหรับลูกค้าในอุตสาหกรรมที่อยู่นอกภาครัฐ อย่าประเมินความเสี่ยงจากการบุกรุกเครือข่ายของรัฐชาติต่ำเกินไป”