“이러한 현실은 우리가 미래지향적인 태도를 유지하고 탄력성과 준비 태세를 갖추도록 합니다.”
- Homa Hayatyfar 데이터 및 응용 과학 수석 관리자, 탐지 분석 관리자
Expert Profile: Homa Hayatyfar
Homa Hayatyfar는 사이버 보안 분야 경력을 시작할 때 그 전의 배경이 일률적이지 않은 경우가 많다는 것을 확인했습니다. 복잡한 퍼즐을 해결하려는 열정을 가진 그녀는 생화학 및 분자생물학 연구 경력을 거쳐 사이버 보안 분야에서 일을 하게 되었으며 이것이 업계에 더 필요한 것일 수 있다고 생각합니다.
Homa는 말합니다. “저는 기술적 역량과 소프트스킬 역량의 다양성을 바탕으로 팀을 구성하며 이는 Microsoft에서 볼 수 있는 가장 큰 강점 중 하나입니다. Microsoft는 공격자들과 같은 인구 통계를 가진 팀을 포함해 보다 다양성을 갖춘 팀을 구성하므로 위협 인텔리전스 역량이 계속해서 확장되고 있습니다.”
그녀는 사이버 보안, 특히 사이버 보안과 데이터 과학의 교차점에서 일할 때 매일이 다르다고 말합니다. Microsoft 보안 운영 팀 내 데이터 과학 부서의 일원으로서 Homa의 역할은 엄청난 양의 데이터를 수집하고 이러한 인사이트를 잠재적인 위험에 정면으로 대처하기 위한 실용적인 단계로 변환하여 위협 탐지 방법을 개선하고 기계 학습 모델로 Microsoft의 방어 태세를 강화하는 것입니다.
“데이터 분석은 사이버 보안 분야에서 제 경력을 발전시키는 주요한 촉매제였습니다. 저는 디지털 환경을 보호하고 복잡한 데이터 세트에서 인사이트를 추출하는 일을 전문으로 합니다.”
그녀는 공격자가 진화함에 따라 Microsoft도 계속해서 앞서 나가기 위해 지속적으로 그들의 끊임없는 발전에 초점을 맞추고 있다고 말합니다. Microsoft는 빈번하게 표적이 되므로 탄력성과 준비 태세를 확실히 갖추기 위해 미래지향적인 태도를 유지합니다. 그녀는 공격자가 진화함에 따라 Microsoft도 계속해서 앞서 나가기 위해 지속적으로 그들의 끊임없는 발전에 초점을 맞추고 있다고 말합니다. Microsoft는 빈번하게 표적이 되므로 탄력성과 준비 태세를 확실히 갖추기 위해 미래지향적인 태도를 유지합니다. “이러한 현실은 우리가 미래지향적인 태도를 유지하고 탄력성과 준비 태세를 갖추도록 합니다.” Homa의 말입니다.
Homa는 공격자들이 일반적으로 쉽고 자동화할 수 있는 것에 끌린다고 말합니다. 예를 들어 공격자들이 소셜 엔지니어링이나 피싱과 같은 오래된 방식의 공격을 계속 사용하는 이유는 그 효과성 때문입니다. 이러한 방식은 정보를 공유하거나, 악성 링크를 클릭하거나, 민감한 파일에 대한 액세스 권한을 부여하도록 누군가를 유인하는 데 한 번만 성공하면 됩니다. 마찬가지로 공격자들은 공격을 더 많이 수행하기 위해 점점 더 AI에 눈을 돌리고 있습니다.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
추천
신뢰 경제를 이용한 소셜 엔지니어링 사기
신뢰가 돈이자 취약점인 진화하는 디지털 환경을 살펴보세요. 사이버 공격자가 가장 많이 사용하는 소셜 엔지니어링 사기 기법을 알아보고, 인간의 본성을 이용하도록 고안된 소셜 엔지니어링 위협을 식별하고 저지하는 데 도움이 되는 전략을 확인하세요.
“AI는 공격자가 공격을 더욱 정교하게 수행하도록 도울 수 있으며, 공격자들은 공격에 투입할 수 있는 리소스도 갖추고 있습니다. Microsoft는 300곳 이상의 위협 행위 조직을 추적하며 이를 확인했으며, AI를 사용하여 보호, 탐지 및 대응합니다.”
Homa는 기업이 스스로를 보호하려면 기본이 중요하다고 강조합니다. “제로 트러스트 원칙 적용, 데이터 보호, 다단계 인증 등 장벽을 더 추가하는 계층화를 통해 이러한 공격 중 상당수로부터 보호할 수 있습니다.”
“정부 이외의 산업에 종사하는 고객 또한 국가 단위 네트워크 침입의 위험성을 과소평가해서는 안 됩니다.”