Bu, siber güvenlik savunucuları için zor bir yıl oldu, ancak 2024, zorunlu olmayan hatalarla, satıcıların ve diğerlerinin yaptığı ve unutmayı tercih edecekleri olaylarla ve manşetlerle sonuçlanan hatalarla daha çok hatırlanacak.
Unutma şansları olmadığından emin olmak için – jk, sadece zor bir yılı hafif bir notla bitirmeye çalışıyoruz – işte 2024’ün daha az unutulabilir siber güvenlik anlarından bazıları.
İşte bu yıl siber güvenlikle ilgili en aptalca beş şey (altı aslında – bir beraberlik), bu aynı zamanda bir bilgisayar korsanı veya güvenlik uzmanıysanız ne yapmamanız gerektiği konusunda da güzel bir rehber görevi görüyor.
#5: Yanlış İnsanlarla Alay Etmek
Bilgisayar korsanları arasındaki tehditler ve kabadayılık, siber saldırılar kadar yaygındır, ancak kariyeri siber suçluların maskesini düşürmek üzerine kurulmuş birini tehdit etmekten daha aptalca bir şey olabilir mi?
Allison Nixon’ı tanımıyorsanız, onun çalışmalarını öğrenmelisiniz. Sadece onunla alay etme. Sıradaki sen olmak istemiyorsan, tutuklanacağını duyururken onun stok hattı.
Allison ayrıca tekrar tekrar “Güvenlikteki En Aptalca Şey” özelliğimizi “Siber güvenliğin Darwin ödülleri” olarak adlandırdı; bu ifadeyi şimdiden memnuniyetle ödünç alacağız.
#4: Aşırı Kutlama
Amerikan futbolu hakemleri, sportmenlik dışı davranış olarak görülebilecek bir touchdown sonrasında “aşırı kutlamalar” veya abartılı gösteriler nedeniyle takımları cezalandırıyor.
Siber güvenlikte aşırı kutlama cezaları da var, ancak bu cezalar genellikle 15 yarda cezasından çok daha kötü oluyor.
Siber suçluların da büyük bir skordan biraz fazla keyif aldıkları biliniyor; yalnızca kutlamaların kolluk kuvvetleri, vergi tahsildarları ve çevrimiçi dedektifler arasında şüphe uyandırma eğiliminde olduğu durumlarda.
Bu yıl özellikle iki tanesi öne çıkıyor: Görünür bir geliri olmamasına rağmen bir Corvette’e 110.000 dolar nakit harcayan adam ve sosyal medyada güzel bir iz bırakan kadınlara verilen cömert hediyeler de dahil olmak üzere kulüplerde gece başına 500.000 dolar kadar para kaybeden bilgisayar korsanları. .
Bu listedeki 4 numaraya beraberlik diyeceğiz.
#3: Olmaması Gereken Kimlik Avı Testi
Kimlik avı testlerinin amacı, kullanıcıları panikleyerek tıklamalarını sağlamak olabilir, ancak amaçlardan biri, bu kullanıcıların hayatlarından endişe duymasına neden olmamalıdır. Maalesef bir üniversite kampüste Ebola korkusu yaratarak tam da bunu yaptı. Bir Pazar sabahı, bu yanlış bilgiyi düzeltmek hiç de kolay olamazdı.
#2: Microsoft Geri Çağırma Sunumu
Microsoft’un, güvenlik veya gizlilik kontrolleri açısından çok az şey içeren Geri Çağırma ekran görüntüsü kaydetme özelliğini ilk kez piyasaya sürmesi, tepkiyle karşılandı ve bu durum, kısa süre sonra daha fazla test ve geliştirmenin gecikmesine yol açtı. Son raporlar Recall’ın veri ve gizlilik sorunlarının devam ettiğini gösteriyor.
Geri Çağırma’nın haziran ayındaki başarısız sunumu sırasında, bağımsız güvenlik araştırmacısı Kevin Beaumont bunu “on yıldaki en aptalca siber güvenlik hamlesi” olarak nitelendirdi.
Bu ayrım çok uzun sürmedi.
#1: CrowdStrike Kesintisi
Microsoft’un Geri Çağırma fiyaskosu başka bir yılda kazanabilirdi, ancak CrowdStrike iki aydan kısa bir süre sonra “biramı tut” anıyla kazandı.
Belki de şimdiye kadarki en büyük siber olaya neden olan siber olayları önlemek için para alan bir şirketin optikleri, satışlar üzerinde beklenen etkiyi yarattı ve markaya kalıcı olarak zarar vermese de satışları en az birkaç çeyrek boyunca düşürdü.
Olumlu tarafı, Microsoft, olaydan sonra Windows’u daha dayanıklı hale getirmek için “çekirdek modu dışında ek güvenlik özellikleri” de dahil olmak üzere değişiklikler arıyor.
CrowdStrike, 8,5 milyon Windows makinesini çökerttiğiniz ve küresel ticareti durma noktasına getirdiğiniz için Cyber Express’in ilk “Kendi Golü” ödülünü kazandınız. Tebrikler ya da her neyse.
İlgili