Megan Lupton, Kıdemli İçerik Yöneticisi, Şampiyonlar Konuşmacısı
Greg van der Gaast, en çok aranan hackerlardan birinden En Popüler Etik Hackerlar listesinde yer almaya kadar hackerlara karşı mücadelenin her iki tarafında da yer aldı. Bu heyecan verici röportajda, İngiltere’nin en büyük siber tehdidi üzerine düşünüyor ve bir sonraki büyük siber saldırı tarzı olduğuna inandığını ortaya koyuyor.
Sizce İngiltere’nin karşı karşıya olduğu en büyük siber tehdit nedir?
“Herkes fidye yazılımı diyecek, ancak fidye yazılımı temelde bir yük; bir ihlalden para kazanmanın bir yolu. Bence gerçekten şok edici olan şey, şirketlerin ihlal edilme şekli, insanların kapıdan içeri girme şekli, çünkü bunu yaptığım 25 yılda gerçekten değişmedi.
“İnsanlar hala sistemleri düzgün bir şekilde kurmuyorlar, hala düzgün bir şekilde bakımlarını yapmıyorlar, hala varlık envanteri yapmıyorlar. Düzgün yama yapmıyorlar, zayıf süreçleri var, süreçlerde tutarlılık eksikliği var. Temelde bin kapısı ve bin penceresi olan ve bazıları sürekli açık bırakılan bir evde yaşıyorsunuz – insanlar bu şekilde içeri giriyor.
“Büyük işletmeler ve kuruluşlar için, gerçek anlamda proaktif ve işlerin gerçekte nasıl yürüdüğüne uygun olarak işle uyumlu bütünsel ve işle uyumlu bir güvenlik yaklaşımına ihtiyacınız var. Ardından, yalnızca ‘başka bir araç satın al’ anlamına gelen güvenlik statükosu yerine, işleri yapmanın etkili ve sürdürülebilir yollarını buluyorsunuz.”
Bir işletmenin veya kuruluşun siber savunmasındaki en zayıf halka sizce nedir?
“Herkes insanlar der – ‘insanlar en zayıf halkadır’ – ama onlar aynı zamanda sizin ilk savunma hattınızdır.
“Tek kelimeyle, özensizlik. Olgunluk eksikliği, süreç eksikliği, entegrasyon eksikliği, çevreniz hakkında tam bir bütünsel görüşe sahip olmama. Ancak BT’niz ve güvenliğiniz de iş süreçlerini anlamaz ve neyin korunacağını bilmez. Asıl meseleler bunlar.
“‘Pazarlamadan Dave bir e-postayı tıkladı ve her şey bu şekilde ters gitti’ hakkında çok şey duyuyorsunuz. Bir e-postaya tıkladı, böylece bir saldırgan, dizüstü bilgisayarında Dave’in erişim düzeyine sahip oldu.
“Ama… yöneticiyi nasıl aldılar? Çünkü o dizüstü bilgisayarı düzgün bir şekilde yapılandırmamıştınız. Ve VPN’inizden nasıl geçtiler? Ve güvenlik duvarınızı nasıl geçtiler? Üretici yazılımını güncellemediğiniz için varsayılan parolayı değiştirmediniz.
“Bütün suçu işini yapmayan güvenlik ve BT ekipleri yerine Pazarlamadan Dave’e atalım.”
Bir sonraki büyük siber saldırı tarzının ne olacağını tahmin ediyorsunuz?
“Fidye yazılımı çok yıkıcı, giderek daha fazla kritik altyapımız saldırıya uğruyor. Bence bu büyümeye devam edecek, ölçeklenmeye devam edecek.
“Sorunu hâlâ ciddiye alamıyoruz. Genellikle bir stajyeri suçlar ve oradan gideriz. Sanırım biri bana T-Mobile’ın son üç yılda altı kez hacklendiğini söyledi… bu muhtemelen kötüye işaret.
“Biraz daha aynı olacağını düşünüyorum, ancak giderek daha fazla zarar verecek. İşlerin ölçeği daha da kötüleşecek.”
Greg van der Gaast ile yapılan bu özel röportaj, Mark Matthews tarafından yapılmıştır.
yazar hakkında
Megan, şirkete Dijital Metin Yazarı olarak katıldığı 2019’dan beri Champions Speakers’ın dahili içeriğini yönetiyor. 2020’de İçerik Yöneticisi konumuna yükseldi ve yalnızca bir yıl sonra Megan, Kıdemli İçerik Yöneticisi konumuna terfi etti ve burada şu anda Champions Speakers YouTube kanalını ve halkla ilişkiler desteğini yönetiyor.
Yazma tutkusunu sürdüren Megan, Ekim 2021’de De Montfort Üniversitesi’nde doktora programına başladı. Daha önce Essex Üniversitesi’nde Film ve Yaratıcı Yazarlık alanında lisans derecesini ve Teesside Üniversitesi’nde Yaratıcı Yazarlık alanında yüksek lisans derecesini aldı. Şu anki kursunda Megan, podcast gibi dijital biçimlerin etiğini inceliyor ve yaratıcı süreç üzerine üstkurmaca araştırması yürütüyor.
Megan, rolünde Dr Alex George ve Sir Mo Farah da dahil olmak üzere birçok heyecan verici isimle röportaj yaptı. Megan’ın Şampiyonlar’da hakkında yazmaktan ve doktorası için araştırma yapmaktan keyif aldığı konular olan LGBTQ+ gururu ve kadınların güçlendirilmesi, dijital medya ve gazetecilik konusunda özellikle tutkulu.