IT-SA’nın ana konuşma konuları arasında fidye yazılımı, ChatGPT ve NIS2 yer alıyordu.
IT-SA Expo & Congress, Avrupa’nın en büyük BT güvenliği ticaret fuarı olduğunu iddia ediyor. Ve gerçekten çok çeşitli güvenlik ve güvenlikle ilgili ürün ve hizmetleri kapsamaktadır. Etkinlik Almanya’nın Nürnberg kentinde gerçekleşiyor ve satıcılara kendilerini halka gösterme, yeni bağlantılar ve potansiyel müşteriler oluşturma ve rekabetin neler yaptığını kontrol etme fırsatı sunuyor.
Malwarebytes temsilcilerinden biri olarak etrafta dolaşma, insanlarla konuşma ve sektördeki temsilcilerin yaptığı bazı konuşmaları dinleme fırsatım oldu.
Sonuç olarak, çok sayıda konuşma gözlemledim ve bir ürünün tanıtımıyla ilgili olmayanları duydum ve bunların çoğu kabaca 3 kategoriye ayrıldı: Fidye Yazılımı, Yapay Zeka/ChatGPT ve NIS2.
Fidye yazılımı
Fidye yazılımı hala işletmeler için en endişe verici siber güvenlik tehdidi olarak kabul ediliyor; Almanya’nın, aylık fidye yazılımı incelemelerimizde düzenli olarak en çok hedeflenen ilk beş ülke arasında yer aldığı ve bu durumun onu genellikle İngilizce’nin listede yer almadığı ilk ülke haline getirdiği göz önüne alındığında bu şaşırtıcı değil. Birincil dil. Avrupa’nın önde gelen ekonomilerinden biri olarak siber suçluların kazanacağı ciddi paralar var.
Fidye yazılımı geliştirmelerindeki odak noktası, dikkatin saldırıların daha önceki aşamalarına kaydırılmasıdır. Dosyalar şifrelendiğinde, saldırganlar muhtemelen bir süredir orada bulunuyor, kurbanın ağında yanal olarak hareket ediyor ve verilerini çalıyor. Hatta bazı fidye yazılımı çeteleri burada durup artık şifrelemeye devam etmiyor. Şifreleme rutinlerinin tespit edilmesi ve durdurulması kolaydır, ancak şüpheli davranışın öncesinde tespit edilmesinin çok daha zor olduğu ortaya çıkar.
Yapay Zeka ve ChatGPT
Yapay zeka ve özellikle ChatGPT herkesin dikkatinin ön saflarında yer alıyor. Çoğunlukla geleceğin neler getireceğini merak ettiğimiz, hatta belki biraz da kaygılı olduğumuz için.
Seçkin araştırmacı Mikko Hyppönen’in açıkladığı gibi, endişelenmemiz gereken araç değil, kullanıcılarının niyetleridir. Evet yapay zeka sıfır günleri bulabilir. Bu, yama gerektiren güvenlik açıklarını bulmak için kullanabileceğimiz için mi harika, yoksa siber suçluların güvenlik açıklarını bulmasına ve bunlardan yararlanmasına olanak tanıyacağı için berbat mı?
Başka bir araştırmacı ise ChatGPT ve benzerlerinin kullanıma sunulmasından sonra kimlik avı e-postalarının dilsel karmaşıklığında %27 oranında bir artış fark ettiklerini söyledi. Yazım hatası sayısına bakarak kimlik avını tespit edebildiğimiz zamanlar artık geride kalmış olabilir. Yüksek Lisans, kimlik avcılarının önce hedefin güvenini kazanan, ardından da bir eki açmasını veya bir bağlantıya tıklamasını sağlayan uzun, hatasız e-postalar oluşturmasına olanak tanır.
NIS2
NIS2 Direktifi, siber güvenliğe ilişkin AB çapındaki mevzuattır. Amacı, Avrupa Birliği’ndeki kritik altyapının güvenlik seviyelerini yükseltmektir.
Üye devletler tarafından enerji, ulaştırma, su, bankacılık, finansal piyasa altyapıları, sağlık hizmetleri ve dijital altyapı gibi sektörlerde temel hizmetlerin işletmecisi olarak tanımlanan işletmelerin uygun güvenlik önlemleri alması ve ciddi vakaları ilgili ulusal makamlara bildirmesi gerekecek. Arama motorları, bulut bilişim hizmetleri ve çevrimiçi pazarlar gibi önemli dijital hizmet sağlayıcılarının, yönerge kapsamındaki güvenlik ve bildirim gereksinimlerine uyması gerekecek.
NIS2’nin AB üye ülkeleri tarafından yasalara dönüştürülmesi gerekiyor; bu, yerel mevzuatla işlevsel olarak uyum sağlamak için her üye ülkede farklı şekilde dahil edilebileceği anlamına geliyor. Almanya’da üçüncü yasa tasarısı taslağı Eylül 2023’te sunuldu. Yani yavaş yavaş şekilleniyor olsa da nihai taslağa nelerin dahil edileceği konusunda kesin bir şey yok.
Her üç taslakta da birkaç şey vardı ve kesintiden sağ çıkmaları muhtemel görünüyor. Sonuç olarak çok fazla spekülasyon yapıldı ama kimse tam olarak ne olacağını bilmiyor. NIS Uygulama Yasası’nın Mart 2024’te açıklanması ve her şeyin planlandığı gibi gitmesi durumunda Ekim 2024’te yürürlüğe girmesi planlanıyor.
IT-SA’da tanışma şerefine eriştiğim herkese, umarım başarılı bir etkinlik geçirmişsinizdir, bir ara tekrar buluşalım.
Malwarebytes Yönetilen Tespit ve Yanıt (MDR), güvenlik kaynakları açığınızı basit ve etkili bir şekilde kapatır, bilinmeyen tehdit riskinizi azaltır ve güvenlik verimliliğinizi katlanarak artırır. Malwarebytes MDR, kritik tehditlerin hızlı bir şekilde tanımlanmasını ve kapsamlı bir müdahalenin hızlı bir şekilde uygulanmasını sağlayan, müşteri uç noktalarıyla uygulamalı olan son derece deneyimli Tier 2 ve Tier 3 analistlerinden oluşan bir kadroya sahiptir.
MDR hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.
ŞİMDİ DENE