Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları , Video
Cybereason’s Field CISO, 2023 İçin Siber Güvenlik Tahminlerini Paylaşıyor
Anna Delaney (annamadelin) •
13 Ocak 2023
2023’te fidye yazılımı grupları, aynı kurbanlardan para almak için yeni yöntemler keşfedecek. Cybereason’dan Greg Day, fidye yazılımı taktiklerinin, rastgele bireylere yönelik şifreleme saldırılarından, büyük şirketleri hedef alan veri analitiğiyle birleştirilmiş birden çok gasp katmanına dönüştüğünü söylüyor. Dünya artık “beşinci nesil fidye yazılımına” giriyor, diyor.
Ayrıca bakınız: Hızlı Dijitalleşme ve Risk: Yuvarlak Masa Önizlemesi
Bu yeni nesil daha çeşitli olacak ve Cybereason’da küresel saha CISO’su ve başkan yardımcısı Day, “Zaten tehlikeye attığım tüm bu sistemlerden nasıl daha fazla para kazanabilirim?” sorusunu göz önünde bulundurarak daha geniş teknikler kullanacak.
“Hangi verilerin değerli olduğunu, nerede saklandığını, bunlara kimin erişimi olduğunu ve üçüncü bir tarafın bunlara erişimi olup olmadığını nasıl bileceğimi düşünmeliyiz.” Gün tavsiye eder.
Fidye yazılımı değişiklikleri, Day’in bulut güvenliği, derin sahtekarlıklar, yönetmelikler, akıllı cihaz tehditleri ve siber güvenlik çalışanlarının “tükenmişliği” dahil olmak üzere dokuz konuyu kapsayan yakın tarihli bir blogunda 2023 tahminleri arasında yer alıyor.
Day, Information Security Media Group ile yaptığı bu video röportajında şunları tartışıyor:
- 2023’te neden “beşinci nesil fidye yazılımı” ortaya çıkacak ve ne olacak;
- Bulut kimlik bilgisi saldırıları ve derin sahte dolandırıcılık riskleri nasıl azaltılır;
- Personel tükenmişliği iş esnekliğini neden etkiler ve bundan kaçınmak için ne yapabiliriz?
EMEA bölgesinde Cybereason için CISO olarak görev yapan Day, daha önce Palo Alto Networks, FireEye ve Symantec’te CSO ve CTO olarak çalıştı. Kariyeri, daha sonra McAfee olan ve bugünün EDR araçlarının ilk öncüsü olan davranışsal bir kötü amaçlı yazılımdan koruma aracı yazmak da dahil olmak üzere bir dizi rol üstlendiği Dr Solomon’s’ta başladı. Uzun süredir daha güçlü, daha proaktif siber güvenliğin savunucusu olan Day, birçok kolluk kuvvetinin siber suç davranışlarının tespitini iyileştirmesine yardımcı oldu. Daha önce dünyanın dört bir yanındaki müşterilere ve kurumlara kötü amaçlı yazılım adli tıp eğitimi verdi ve Avrupa Konseyi’nde siber suçlar ve Birleşik Krallık Ulusal Suç Teşkilatında danışmanlık görevlerinde bulundu. Halen Europol siber güvenlik sektörü danışma kurulunda görev yapmaktadır.