"Bu gerçeklik bizi ileriye dönük bir duruş sergilemeye, dayanıklı ve hazır olduğumuzdan emin olmaya itiyor."
—Homa Hayatyfar Veri ve Uygulamalı Bilim Müdürü, Algılama Analiz Müdürü
Uzman Profili: Homa Hayatyfar
Homa Hayatyfar, siber güvenlik alanında bir kariyere giden yolların genellikle doğrusal olmadığını gördü. Kendisi, siber güvenlik alanındaki kariyerine biyokimya ve moleküler biyoloji alanındaki araştırma geçmişinin yanı sıra karmaşık bulmacaları çözme tutkusuyla ulaşmış ve sektörün daha çok ihtiyaç duyduğu şeyin bu olabileceğine inanıyor.
"Ben, ekipleri teknik ve sosyal beceri yetkinliklerinin çeşitliliğine odaklanarak kuruyorum ve bana göre bu, Microsoft'un en güçlü yönlerinden biri. Microsoft, saldırganların kendileriyle aynı demografik özelliklere sahip olanları da içeren daha çeşitli ekipler kurdukça, tehdit analizi yeteneklerimiz de artmaya devam ediyor." diyor.
Siber güvenlik alanında, özellikle de siber güvenlik ve veri biliminin kesiştiği noktada çalışanlar için her günün farklı olduğunu söylüyor. Microsoft'un güvenlik operasyonları ekibinin veri bilimi kolunun bir parçası olarak Homa'nın işi, muazzam miktarda veriyi alıp potansiyel risklerle doğrudan mücadele etmek için bu içgörüleri pratik adımlara dönüştürmek ve tehdit algılama yöntemlerini iyileştirip makine öğrenimi modellerini kullanarak Microsoft'un savunmasını güçlendirmek.
"Verileri analiz etmek, siber güvenlik alanındaki kariyerimi ilerleten ana katalizör oldu. Benim uzmanlık alanım, dijital ortamların güvenliğini sağlamak ve karmaşık veri kümelerinden içgörü çıkarmak."
Düşmanlar geliştikçe Microsoft'un da geliştiğini ve bir adım önde olmak için sürekli olarak düşmanların bitmeyen evrimine odaklandıklarını söylüyor. Sık sık hedef alınan bir şirket olmak, Microsoft'u dayanıklı ve hazır olmak için ileriye dönük bir duruş sergilemeye itiyor. Düşmanlar geliştikçe Microsoft'un da geliştiğini ve bir adım önde olmak için sürekli olarak düşmanların bitmeyen evrimine odaklandıklarını söylüyor. Sık sık hedef alınan bir şirket olmak, Microsoft'u dayanıklı ve hazır olmak için ileriye dönük bir duruş sergilemeye itiyor. Bu gerçeklik bizi ileriye dönük bir duruş sergilemeye, dayanıklı ve hazır olmaya itiyor, diyor.
Homa’ya göre saldırganlar, genellikle kolay olan ve otomatikleştirilebilen şeylere yöneliyor. Örneğin, sosyal mühendislik ve kimlik avı gibi geleneksel saldırılarda ısrar etmelerinin nedeni bunların etkili olması. Birini bilgi paylaşmaya, kötü amaçlı bir bağlantıya tıklamaya veya hassas dosyalara erişim izni vermeye ikna edebildikleri tek bir başarılı girişim yeterli oluyor. Saldırganlar da aynı şekilde, daha fazlasını yapmalarına yardımcı olması için yapay zekaya giderek daha fazla başvuruyor.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Öne Çıkanlar
Güven ekonomisinden beslenmek: sosyal mühendislik dolandırıcılığı
Güvenin hem bir para birimi hem de bir güvenlik açığı olduğu, gelişen dijital ortamı keşfedin. Siber saldırganların en çok kullandığı sosyal mühendislikle dolandırıcılık taktiklerini keşfedin ve insan doğasını manipüle etmek için tasarlanmış sosyal mühendislik tehditlerini belirlemenize ve alt etmenize yardımcı olabilecek stratejileri gözden geçirin.
"Yapay zeka, saldırganların, saldırılarını daha karmaşık hale getirmelerine yardımcı olabilir ve bu konuda kullanabilecekleri kaynakları da var. Microsoft'un izlediği 300'den fazla tehdit aktöründe bunu gördük ve biz de korunmak, algılamak ve yanıt vermek için yapay zekayı kullanıyoruz."
Homa, kendilerini korumak isteyen şirketler için temel unsurların önemli olduğunu vurguluyor: "Sıfır Güven ilkelerinin uygulanması, veri koruma ve çok faktörlü kimlik doğrulama gibi ekstra engel katmanları koymak, bu saldırıların çoğuna karşı koruma sağlayabilir."
“Kamu dışındaki sektörlerde bulunan müşterilerimize, devlet destekli aktörlerin, ağlarına izinsiz girme riskini hafife almamalarını öneririm.”