「現實促使我們保持前瞻性的態度,確保我們的復原能力和準備狀態。」
- Homa Hayatyfar 首席資料與應用科學經理、偵測分析經理
專家簡介:Homa Hayatyfar
Homa Hayatyfar 已經看到通往網路安全性職涯的道路往往是非線性的。她以生物化學和分子生物學的研究背景,帶著對解決複雜難題的熱情,進入了網路安全性的職涯,她認為這應該是這個產業最需要的。
「多樣性的技術和軟技能相關能力是我建立團隊的考量,也是我在 Microsoft 看到的最大優勢之一。隨著 Microsoft 建立更多樣化的團隊,其中包括與攻擊者具有相同背景特徵的團隊,我們將會繼續擴展威脅情報能力。」她說。
她說,網路安全性領域的工作沒有一天是相同的,尤其在網路安全性和資料科學的交集領域。作為 Microsoft 安全性營運團隊資料科學部門的一員,Homa 的工作是獲取大量資料,並將獲得的深入解析轉換為實際動作,以應對潛在風險,改進威脅偵測方法並使用機器學習模型,加強 Microsoft 的防禦能力。
「分析資料一直是推動我在網路安全性職涯的主要催化劑。我專注於保護數位環境並從複雜的資料集中擷取深入解析。」
她說,隨著對手的進化,Microsoft 也一直不斷關注對手的不斷進化,以保持領先地位。作為一家經常成為目標的公司,Microsoft 保持前瞻性的態度,以確保復原能力和準備狀態。她說,隨著對手的進化,Microsoft 也一直不斷關注對手的不斷進化,以保持領先地位。作為一家經常成為目標的公司,Microsoft 保持前瞻性的態度,以確保復原能力和準備狀態。現實促使我們保持前瞻性的態度,確保我們的復原能力和準備狀態。
Homa 說,攻擊者通常會傾向於使用簡單且可以自動化的方式。例如,他們持續使用社交工程和網路釣魚等傳統攻擊方式是因為它很有效,只需要一次成功的嘗試便能引誘某人來分享資訊、點擊惡意連結或授予敏感性檔案的存取權。同樣的,攻擊者也越來越希望 AI 能幫助他們做更多的事情。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
精選
來自信任經濟的餵養:社交工程欺詐
探索不斷演進的數位環境,信任既是一種貨幣,也是一種弱點。探索網路攻擊者最常使用的社交工程欺詐策略,並檢閱可以協助您識別和擺脫操縱人性的社交工程威脅策略。
「AI 可以幫助攻擊者進行更複雜的攻擊,而且他們有資源可以投入。我們已經在 Microsoft 追蹤的 300 多個威脅行為者中看到了這一點,我們使用 AI 來保護、偵測和回應。」
對於希望自我保護的公司,Homa 強調基本面很重要:「透過分層來提高更多的攻擊障礙,例如套用零信任原則、資料保護和多重要素驗證,可以防止許多類似的攻擊。」
「對於政府以外的產業客戶,不要低估了國家/地區網路入侵的風險。」