Siber Başarısızlık, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ayrıca: Yaygın Uygulama Güvenlik Açıkları, Bulutta Yanlış Yapılandırma ve CISO’lar Neden Önemlidir
Anna Delaney (Annamadeline) •
2 Şubat 2024
Uzmanlarımızın savunmamızı güçlendirebilmemiz için başarısızlıkları ortaya çıkardığı “Siber Başarısızlık”a hoş geldiniz. Bugün, fidye yazılımı gruplarının dikkatsiz davranması durumunda ne olacağını, uygulama geliştiricilerin güvenlik açıklarına karşı laissez-faire tutumunu ve kuşatılmış bir kripto borsasının güvenlik sorunlarını inceliyoruz.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Bu bölümde:
- Fidye Yazılımı Çeteleri Dikkatsiz Olduğunda. Güvenlik araştırmacısı Brian Krebs yakın zamanda 8Base fidye yazılımı grubunun veri sızıntısı sitesini araştırdı ve onu geliştiren geliştirici hakkında zengin bilgiler veren bir hata sayfası buldu. Siber suçlular ihmalkar davrandığında neler olur:
- İnsan Beynini Hacklemek. ABD Gıda ve İlaç İdaresi’nin, Elon Musk girişimi Neuralink’in beyindeki sinirsel bağlantının insanlar üzerinde test edilmesine yönelik talebini onayladığı haberi, bir anlık iç gözlemi hak ediyor.
- Şifreler mi? Kimin Şifreye İhtiyacı Var? Müfettişler sonunda kötü aktörlerin DC Health Link sigorta sistemine nasıl sızdığını ve Kongre üyeleri de dahil olmak üzere 56.000 Washington DC sakininin kişisel bilgilerini nasıl tehlikeye attığını ortaya çıkardı. İkna edici bir kimlik avı e-postası mıydı? Son derece gelişmiş kötü amaçlı yazılım mı? Tabii ki değil!
- Uygulama Güvenliği: Ne, Endişeleniyor muyum? Uygulama testleri ve anketler, geliştiricilerin güvenlik açıkları içeren uygulamaları düzenli olarak seri üretime geçirdiğini ve geliştiricilerin yarısından fazlasının güvenlik hatalarını düzeltmeye düşük öncelik verdiğini gösteriyor. Uygulama geliştirme alanında umut var mı?
- CISO Gösteriye Çıkmadı. FTX kurucusu Sam Bankman Fried’in görevden alınması ve ardından dolandırıcılıktan mahkum edilmesi skandalının ortasında, iflas eden kripto borsası hakkında çarpıcı bir gerçek var: Şirket, güvenliği yönetmesi için bir CISO’yu işe almayı hiçbir zaman başaramadı. Uzmanlarımıza göre büyük hata.
- Siber Düzeltme. Etik bir bilgisayar korsanlığı yarışmasını kazanan ve Tesla Model 3’ü iki dakikadan kısa bir sürede ele geçirmeyi başaran Fransız şirketi Synacktiv’deki böcek avcılarına şapka çıkartılır. Ekip kelimenin tam anlamıyla büyük ödülle ayrıldı.
“Cyber Fail”in bir sonraki bölümü için ISMG yapım direktörü Anna Delaney’i ve özel konuklarımızı mutlaka yakalayın.
Özel konuklar
- Chase Cunningham, Dr. Zero Trust, podcast yayıncısı, güvenlik danışmanı
- Richard Bird, CSO, İzlenebilir
- Quentyn Taylor, kıdemli direktör, bilgi güvenliği, EMEA, Canon
- Marcin Szczepanik, CISO, Essar Oil
- Joe Sullivan, Ukrayna Dostları CEO’su ve eski CISO
- Michelle Dennedy, PrivacyCode.ai’nin kurucu ortağı ve CEO’su
- Thom Langford, Direktör, (TL)2 Güvenlik