Trace Id is missing

專家簡介:Homa Hayatyfar

一個留著長髮的女孩
「現實促使我們保持前瞻性的態度,確保我們的復原能力和準備狀態。」
- Homa Hayatyfar  首席資料與應用科學經理、偵測分析經理

Homa Hayatyfar 已經看到通往網路安全性職涯的道路往往是非線性的。她以生物化學和分子生物學的研究背景,帶著對解決複雜難題的熱情,進入了網路安全性的職涯,她認為這應該是這個產業最需要的。

「多樣性的技術和軟技能相關能力是我建立團隊的考量,也是我在 Microsoft 看到的最大優勢之一。隨著 Microsoft 建立更多樣化的團隊,其中包括與攻擊者具有相同背景特徵的團隊,我們將會繼續擴展威脅情報能力。」她說。

她說,網路安全性領域的工作沒有一天是相同的,尤其在網路安全性和資料科學的交集領域。作為 Microsoft 安全性營運團隊資料科學部門的一員,Homa 的工作是獲取大量資料,並將獲得的深入解析轉換為實際動作,以應對潛在風險,改進威脅偵測方法並使用機器學習模型,加強 Microsoft 的防禦能力。

「分析資料一直是推動我在網路安全性職涯的主要催化劑。我專注於保護數位環境並從複雜的資料集中擷取深入解析。」

她說,隨著對手的進化,Microsoft 也一直不斷關注對手的不斷進化,以保持領先地位。作為一家經常成為目標的公司,Microsoft 保持前瞻性的態度,以確保復原能力和準備狀態。她說,隨著對手的進化,Microsoft 也一直不斷關注對手的不斷進化,以保持領先地位。作為一家經常成為目標的公司,Microsoft 保持前瞻性的態度,以確保復原能力和準備狀態。現實促使我們保持前瞻性的態度,確保我們的復原能力和準備狀態。

Homa 說,攻擊者通常會傾向於使用簡單且可以自動化的方式。例如,他們持續使用社交工程和網路釣魚等傳統攻擊方式是因為它很有效,只需要一次成功的嘗試便能引誘某人來分享資訊、點擊惡意連結或授予敏感性檔案的存取權。同樣的,攻擊者也越來越希望 AI 能幫助他們做更多的事情。

一個由程式碼組成的人形剪影,拿著面具,走出手機。緊隨在後的是代表威脅行為者的紅色氣泡。
精選

來自信任經濟的餵養:社交工程欺詐

探索不斷演進的數位環境,信任既是一種貨幣,也是一種弱點。探索網路攻擊者最常使用的社交工程欺詐策略,並檢閱可以協助您識別和擺脫操縱人性的社交工程威脅策略。

「AI 可以幫助攻擊者進行更複雜的攻擊,而且他們有資源可以投入。我們已經在 Microsoft 追蹤的 300 多個威脅行為者中看到了這一點,我們使用 AI 來保護、偵測和回應。」

對於希望自我保護的公司,Homa 強調基本面很重要:「透過分層來提高更多的攻擊障礙,例如套用零信任原則、資料保護和多重要素驗證,可以防止許多類似的攻擊。」

「對於政府以外的產業客戶,不要低估了國家/地區網路入侵的風險。」

相關文章

安全性取決於您的威脅情報

更多的增援部隊已經抵達。威脅情報負責人 John Lambert 解釋 AI 增強了威脅情報社群。

在 AI 時代駕馭網路威脅並加強防禦

人工智慧 (AI) 的進步為網路安全性帶來了新的威脅和機遇。探索威脅行為者使用 AI 進行更複雜的攻擊,然後檢閱有助於防範傳統和 AI 支援網路威脅的最佳做法。

專家簡介:Justin Turner

Microsoft 安全性研究首席群經理 Justin Turner 描述了在其整個網路安全性職涯中遇到的三個持久挑戰:組態管理、修補和裝置可見度。