Hackerlar görünmez değildir. En sinsi ve en iyi kamufle edilmiş düşman bile varlığının izlerini bırakır. Güvenlik ekiplerinin karşılaştığı zorluklar, işin her köşesine bakmaları için ihtiyaç duydukları doğru araçlarla donatılmış yetenekli kişilere sahip olmaktır. Eviniz nasıl alarmlar, güvenlik kameraları ve diğer sensörler tarafından korunabiliyorsa verileriniz ve sistemleriniz için de aynı şey geçerli.
ThreatDefence CEO’su Zlatko Hristov, birçok kuruluşun saldırganları tespit edecek, görünürlük sağlayacak ve anında yanıt verecek araç ve personelden yoksun olduğunu söylüyor. Ve bunun büyük bir kısmı çevrelerinde olup bitenlerin görünürlük eksikliğinden kaynaklanıyor.
“Evinizde kameranız yoksa, herhangi biri içeri girip televizyonunuzu çalabilir. Güvenlikte de durum aynı. Olan biteni tespit edecek ve kaydedecek araçlarınız yoksa bilgisayar korsanları içeri girecek, verileri çalacak ve sessizce gidecektir.”
Her kuruluşun uygun tespit araçlarına yatırım yapması gerekir. Hristov, bu araçların her büyüklükteki kuruluşun erişebileceği değerli varlıklar olduğunu söylüyor. Yönetilen hizmet sağlayıcılar, şirket içi kaynaklara sahip olmayan daha küçük kuruluşların bunu kendi başlarına yapmalarına yardımcı olabilir. Ancak bu aynı zamanda Hristov’un değiştirmeye çalıştığını söylediği bir alan.
“Avustralya’nın bağımsız bir güvenlik şirketi olarak, üniversitelerle ortaklık kurarak ve teknolojimizi öğrencilerle paylaşarak beceri eksikliğini gideriyoruz. Bu, dünyanın en büyük kuruluşları tarafından uygun araçlar, simülasyonlar ve yapay zeka asistanıyla kullanılan teknolojinin aynısıdır. Bu, öğrencileri yalnızca istihdam edilebilir kılmakla kalmayacak, aynı zamanda ilgi ve tutkuyu da tetikleyerek tüm teknoloji ekiplerinin siber güvenlik kapasitesini artıracak.”
Hristov, son zamanlarda kamuoyunun gözü önünde gerçekleşen yüksek profilli saldırıların çoğunun önlenebileceğini ya da doğru tespit araçlarının mevcut olması durumunda çok daha düşük etkiye sahip olabileceğini söylüyor. Şirketin karanlık ağda kimlik bilgilerinin sızdırılması ve dahili hacker faaliyetleri gibi bariz göstergeleri tespit etmesi halinde Uber’deki 2022 ihlalinin durdurulabileceğini söylüyor. Bu, Uber’in ihlal müdahalesinden 200 milyon dolar tasarruf etmesini sağlayacaktı. Benzer şekilde, Avustralya’da büyük bir telekomünikasyon şirketine düzenlenen ve yaklaşık 10 milyon müşteri kaydının açığa çıkmasına neden olan saldırı da önlenebilirdi.
Günümüzün tehdit aktörlerinin kullandığı şeffaf olmayan yöntemler, doğru beceri ve araçlarla donatıldığımızda tespit edilebilecek dijital ayak izleri bırakıyor. Tutkulu satıcılar ve iş ortaklarıyla çalışarak tehditleri tırmanmadan önce tespit etmek mümkündür. Doğru işaretleri doğru yerlerde aradığımızda hackerları net bir şekilde görünür hale getirebiliriz.
iTnews Güvenlik Durumu raporunun tamamına erişin: Burada