Son nokta güvenliği, etkinlikler, sahtekarlık yönetimi ve siber suç
Fosfor Siber Güvenliğin Varlık Envanteri Üzerine Phillip Wylie, Parola Hijyeni
Aseem Jakhar •
5 Mayıs 2025
Güvenlik ekiplerinin uç noktaları sertleştirmedeki başarısı ve sağlam algılama sistemlerinin uygulanması beklenmedik bir sonucu tetiklemiştir: Kurumsal ağlara sızmak için IoT cihazlarına dönen tehdit aktörleri. Bu değişim, siber suçlular, bağlı cihazları giderek daha fazla potansiyel giriş noktaları olarak gördükçe, saldırı metodolojisinde temel bir değişikliği temsil ediyor.
Ayrıca bakınız: Güvenlik İş Akışı Otomasyonu Karmaşıklığı Keser
Fosfor Siber Güvenlik’teki Xiot Security Evangelist Phillip Wylie, “Akira fidye yazılımı çetesi bir dayanak alamadı, çünkü uç nokta algılama sistemleri onları önlüyordu, bu yüzden üzerinde kamera yüklü kötü amaçlı yazılımlardan yararlandı.” Dedi. Diyerek şöyle devam etti: “Ağda bir KOBİ paylaşımı yapabildiler … Bu ve siber güvenlik bunun bir risk olduğunu düşünmüyordu.”
İroni, kuruluşların kendi donanımlarına yanlış yerleştirilmiş güveninde yatmaktadır. Güvenlik ekipleri genellikle IoT cihazlarını potansiyel tehditler olarak göz ardı ederek, normalde geleneksel BT sistemlerini koruyacak olan kimlik bilgisi rotasyonu veya güvenlik açığı yaması gibi temel güvenlik önlemlerini uygulayamazlar.
RSAC Konferansı 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında Wylie de tartıştı:
- Gölge BT uygulamalarının neden OT sistemleri için hava kaplı korumaları zayıflatması;
- Bağlı cihazlar için temel şifre hijyeninin ne kadar zor kalması;
- Varlık envanterinin IoT güvenlik programlarında kritik rolü.
Wylie, BT ve siber güvenlik içinde 27 yıldan fazla endüstri deneyimi var. Aynı zamanda eski bir Dallas College yardımcı eğitmeni ve PWN Okul Projesi ve DEFCON Grubu 940’ın kurucusudur. Wylie’nin deneyimi, ağ güvenliği, uygulama güvenliği ve kalem testi de dahil olmak üzere birçok siber güvenlik disiplini kapsamaktadır.