Yazan Annabelle Klosterman, Siber Güvenlik Muhabiri, Cyber Defense Magazine
2023 BlackHat ABD’nin iş salonunda yürürken bu, yetersiz bir ifade olacaktır. Sektörün önde gelen bilgi güvenliği çözümü sağlayıcılarından 440’tan fazlası yer aldı. Ancak, diğerleri arasında bir tanesi öne çıktı. Bu BlackCloak’tır. CEO ve Kurucu Chris Pierson ile yaptığım derinlemesine bir sohbet sırasında BlackCloak’ın benzersiz teklifi olan şirketler için dijital yönetici koruması hakkında bilgi sahibi oldum. Her zamanki gibi sabah 9’dan akşam 5’e kadar çalışma saatlerine odaklanan çoğu siber güvenlik çözümünün aksine, BlackCloak güvenlik kapsamını genellikle ihmal edilen akşam 5’ten akşam 9’a kadar kişisel tarafı da kapsayacak şekilde genişletiyor. Şirketin dijital yaşamların kişisel tarafına odaklanan siber güvenliğe benzersiz yaklaşımı, onu yöneticilerin, ailelerinin ve değerli verilerinin korunmasında ön sıralara yerleştirdi.
Siber Güvenlik Zorluklarının Değişen Ortamı
Siber güvenlik dünyası sürekli bir değişim içindedir; siber suçlular, güvenlik profesyonelleri tarafından yerleştirilen aşılmaz gibi görünen engelleri aşmak için taktiklerini sürekli olarak geliştirmektedir. Sofistike sosyal mühendislik tekniklerinin ortaya çıkışıyla birlikte, yöneticilere yönelik saldırılar arttı ve kişisel dijital yaşamlarının temsil ettiği daha yumuşak giriş noktalarını hedef aldı. İş saatleri sırasında kurumsal ağları korumak için tasarlanan geleneksel güvenlik önlemleri, yöneticilerin özel yaşamlarının genişletilmiş alanını güçlendirmek söz konusu olduğunda çoğu zaman yetersiz kalıyor.
BlackCloak, tehdit ortamındaki bu değişikliğin farkında ve buna karşı koymak için devrim niteliğinde bir çözüm geliştirdi. Birçok siber güvenlik çözümü iş saatlerine odaklanırken BlackCloak, geleneksel iş gününün ötesinde dijital yönetici koruması sunan kapsamlı bir platform sağlar. CISO’lar, güvenlik ekipleri ve üst düzey yöneticilerle ortaklık kuran şirketin ödüllü Concierge Cybersecurity & Privacy™ Platformu, profesyonel ve özel dijital yaşamlar arasındaki boşluğu dolduruyor.
Güvenlik Açıklarını Ele Alma
BlackCloak’ın platformu, siber suçlular tarafından giderek daha fazla istismar edilen güvenlik açıklarına yöneliktir. Ponemon Enstitüsü’nün Yöneticilerin Kişisel Siber Güvenliği ve Dijital Yaşamlarına İlişkin Ciddi Riskleri Anlamak hakkındaki raporu, sorunun ciddiyetinin altını çiziyor. Yöneticilere yönelik siber saldırılar, hassas finansal verilerin çalınmasına, iş ortaklarının kaybına, fikri mülkiyet hırsızlığına ve hatta yöneticinin ev ağına uygunsuz erişime yol açabilir. Risk gerçek: Suçlular yöneticilerin ve ailelerinin dijital varlıklarına ve yaşamlarına saldırıyor. En yaygın iki siber saldırı, kişisel veya aile cihazlarına kişisel veya ailevi cihazlara kötü amaçlı yazılım bulaşması (yanıt verenlerin %57’si) kişisel bilgilerinin toplanması (yanıt verenlerin %57’si)’dir.
Özellikle insan unsuru kritik bir saldırı vektörü olmaya devam ediyor ve yöneticiler, yüksek profilli statüleri nedeniyle sıklıkla tercih edilen hedefler oluyor. Siber suçlular dikkatlerini kurumsal ağlardan, zayıf şifrelerin ve gevşek güvenlik önlemlerinin daha yaygın olduğu yöneticilerin ev ağları gibi daha yumuşak hedeflere kaydırdı. Twilio ve Uber’deki 2022 veri ihlalleri gibi yüksek profilli olaylar, kişisel dijital varlıkların güvenliğinin yeterince sağlanamamasının potansiyel sonuçlarını net bir şekilde hatırlatıyor.
Siber suçlular, sistemlerini korumak için kullandıkları iki faktörlü kimlik doğrulamayı (2FA) atlamak üzere tasarlanmış kimlik avı metinlerini içeren gelişmiş bir sosyal mühendislik yaklaşımı aracılığıyla Twilio’daki hassas şirket bilgilerine erişmeyi başardılar. Benzer şekilde, kötü aktörler 2022’de bir sosyal mühendislik metin saldırısıyla Uber’in sistemlerini ihlal edebildiler. Ancak bu, sosyal mühendislik saldırılarına karşı savunma için yeterli değil; geçen yıl suçlular, bir mühendisin ev bilgisayarına uzaktan erişerek Lastpass’ın güvenli sunucularına girebildiler. üçüncü taraf bir yazılım paketindeki bir zayıflıktan yararlanarak.
BlackCloak Çözümü
BlackCloak yalnızca bu güvenlik açıklarını tespit etmekle kalmadı, aynı zamanda bunlara karşı koymak için bütünsel bir çözüm de geliştirdi. Çözüm sağlayan bir hizmet yarattılar. BlackCloak’tan dijital yönetici koruması, C-Suite yöneticilerinin ve yönetim kurulu üyeleri, üst düzey ve yönetici liderlik ekipleri ve diğer kilit personel ve aileleri gibi diğer yüksek profilli bireylerin özel dijital yaşamlarını ve varlıklarını aşağıdaki gibi tehditlerden korumaya yönelik güçlü, bütünsel bir yaklaşımdır: siber saldırı, kimliğe bürünme, taciz ve kimlik hırsızlığı.
BlackCloak Uygulaması
BlackCloak’ın ödüllü Concierge Cybersecurity & Privacy™ Platformu, şık mobil ve masaüstü uygulamalarını beyaz eldiven konsiyerj hizmetiyle birleştiriyor. Bu benzersiz yaklaşım, yöneticilerin ve ailelerinin mahremiyetini ve gönül rahatlığını korurken aynı zamanda bir kuruluşun ağının geleneksel çevresi içinde deneyimleyecekleri koruma seviyesinden faydalanmalarına olanak tanır. Nihai hedef, kullanıcılara özel ve profesyonel dijital yaşamlar arasında sorunsuz geçişe olanak tanıyan güvenli, kesintisiz koruma sağlamaktır.
BlackCloak Kurucusu ve CEO’su Dr. Chris Pierson, siber güvenlikteki bu paradigma değişiminin aciliyetini vurguluyor. “Siber suçlular saldırı taktiklerini değiştirdiler ve onları hedef almak, gerçek zarar vermek ve ev ağı üzerinden şirkete sızmak için kale duvarlarının dışında yöneticiler ve ailelerini arıyorlar. Bu değişim hızlı bir şekilde ortaya çıktı, CISO’lardan gelen çağrılar daha da panikledi ve bütünsel Dijital Yönetici Koruması’na yönelik çözüm hiç bu kadar net olmamıştı. Ev, kurumsal güvenliğin yeni savaş alanıdır.” yorum Pierson.
Zaman şimdi
Siber tehditlerin geleneksel sınırları aştığı, hızla gelişen dijital ortamda BlackCloak’ın siber güvenliğe yönelik öncü yaklaşımı bir umut ışığı sunuyor. Şirket, yöneticilerin kişisel dijital yaşamlarının korunmasına odaklanarak, geleneksel güvenlik önlemlerinin uzun süredir gözden kaçırdığı güvenlik açıklarını ele alıyor. Güvenli ve kusursuz profesyonel ilişkilerin sürekliliğini sağlarken, yöneticilerin ailelerini, dijital varlıklarını ve kişisel refahlarını korumalarını sağlamaya çalışıyorlar.
Siber suçlular taktiklerini uyarladıkça proaktif, bütünsel siber güvenlik çözümlerine duyulan ihtiyaç hiç bu kadar kritik olmamıştı. BlackCloak’ın yöneticilerin özel dijital yaşamlarını güvence altına almaya olan bağlılığı, kurumsal güvenlik savaş alanının organizasyonları dijital geleceğe yönlendirenlerin evlerine kadar uzanmasını sağlayarak, bu hedefe ulaşma yolunda önemli bir adım anlamına geliyor.
yazar hakkında
Annabelle Klosterman, Cyber Defense Magazine (CDM) Siber Güvenlik Muhabiri ve CDM’nin Siber Güvenlikte Kadınlar bursu kazanan ilk üyesidir. First Farmers & Merchants Bank’ta Teknoloji Müdürü ve Siber Topluluk Kulübü’nün Kurucu Ortağı/Program Direktörüdür. Dakota Eyalet Üniversitesi’nde Siber Operasyonlar Lisans derecesini 2022’de, Siber Savunma Yüksek Lisans derecesini ise 2023’te aldı. Odaklandığı alanlar saldırı ve savunma güvenliği, yönetişim, risk ve yönetim, güvenlik danışmanlığı, program yönetimi ve siber güvenlik eğitimi/yardımıdır.
Yıllar boyunca Annabelle, çok sayıda yarışmada yarıştı ve 2022 ve 2023’teki Üniversite Siber Savunma Yarışması’nda ulusal olarak yer aldı ve 2019 ve 2020’de CyberPatriot’ta ulusal finalist oldu. Ayrıca 2022 Idaho Ulusal Laboratuvarı CyberCore CTF’de 1.lik kazandı. ve 2021 ve 2022’de Siber Güvenlikte Kadınlar (WiCyS) CTF’si. Siber Güvenlik Teknolojileri (GFACT), Bulut Güvenliği (GCLD) ve Olay Yönetimi (GCIH) alanlarında SANS sertifikalarına sahiptir.
Annabelle, ABD Siber Oyunları, RSA Konferansı, Secure360, Teksas Siber Zirvesi, BSidesSATX, Güney Dakota InfraGard, Sivil Hava Devriyesi ve daha fazlası dahil olmak üzere çeşitli etkinlik ve organizasyonlarda siber güvenlik ve kariyer konuları hakkında konuştu. Annabelle’in hedefi, onların korunması ve güvenliği ve herkesin yararı için insanların güvenliğe bakış açısını ve onu ele alma biçimini değiştiren bir konumda olmaktır. Annabelle’e şu adresten çevrimiçi olarak ulaşılabilir: https://www.linkedin.com/in/annabelleklosterman ve onun web sitesinde https://www.annabelleklosterman.com/