Black Hat, Etkinlikler, Dolandırıcılık Yönetimi ve Siber Suç
Robert Boyce, Accenture’ın Fidye Yazılımı Çetelerinin Davranışlarını Değerlendirme Stratejisi Hakkında
Michael Novinson (MichaelNovinson) •
20 Ağustos 2024
Accenture’dan Robert Boyce, fidye yazılımı tehditleriyle karşı karşıya kalan kuruluşların, fidye ödeme konusunda bilinçli kararlar alabilmek için saldırgan grubun istikrarını ve güvenilirliğini değerlendirmeleri gerektiğini söyledi.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Accenture, şirketlerin gasp gruplarının güvenilirliğini ölçmelerine yardımcı olmak için grubun geçmiş davranışlarını, kurbanlara verdiği sözleri ve genel istikrarını analiz ederek bir olgunluk matrisi geliştirdiğini söyledi Boyce. Bu, kuruluşların fidye yazılımı grubunun ödemeden sonra verileri şifresini çözmek veya daha fazla saldırı yapmaktan kaçınmak gibi vaatlerini yerine getirme olasılığının olup olmadığını belirlemesine yardımcı olmalı dedi Boyce (bkz: Suçlular Sızdırılan Fidye Yazılımı Verilerini Nasıl Silah Olarak Kullanıyor?).
“Geçtiğimiz yıl, bir dizi önemli fidye yazılımı hizmeti çetesinin ortadan kaybolduğunu gördük çünkü ya kolluk kuvvetlerinin hedefi oldular ya da daha da önemlisi çıkış dolandırıcılıkları gerçekleştirdiler,” dedi Boyce. “Bu farklı analiz noktaları, bir organizasyonun gerçekten ‘Ödeme yaparsak, aynı tehdit grubundan tekrar kurban olmayacağımıza güvenebilir miyiz?’ sorusunu anlamasına yardımcı oluyor.”
Boyce, Black Hat 2024’te Information Security Media Group ile yaptığı bu video röportajında ayrıca şunları da ele aldı:
- Fidye yazılımı grubunun istikrarını ve izleme kayıtlarını değerlendirmenin önemi;
- Verilerin şifrelenmesinden, yöneticilerin çalınan bilgilerle hedef alınmasına geçiş;
- Fidye yazılımı çıkış dolandırıcılıklarının artışı ve gelecekteki saldırılara etkileri.
Boyce’un temel odağı, önemli tehditlere odaklanarak ve yenilikçi koruma stratejileriyle dijital dönüşümü yönlendirerek müşterilerin önemli siber olaylara hazırlanmasına ve bunlara yanıt vermesine yardımcı olmaktır. Global 2000’e gelişmiş güvenlik operasyonları, kriz hazırlığı ve müdahalesi ve siber savunma ve koruma stratejileri alanlarında uygulamalı danışmanlık hizmetleri sunmaktadır.