[ This article was originally published here ]
Her zaman var olan fidye yazılımı tehdidiyle mücadeleden bulut altyapılarının güvenliğini sağlamaya ve kimlik yönetimi uygulamalarını geliştirmeye kadar geçen yılki (ISC)² web semineri konularının vitrini geniş kapsamlı ve düşündürücüydü.
2022 boyunca ele aldığımız konulara üstünkörü bir bakış, siber ortamdaki etkinliğin ve siber güvenlik profesyonellerinin üzerinde en çok ağırlık oluşturan tehditlerin bir yansımasını sunuyor. Katılımcılardan katıldıkları web seminerlerini derecelendirmelerini istedik ve bulduklarımız:
Kuzey Amerika
E-posta tehditleri, en yüksek dereceli web seminerinin kanıtladığı gibi, geçen yıl siber güvenlik uzmanlarının zihninde öne çıktı. Oturum, e-postanın kimlik avı girişimleri ve kötü amaçlı yazılım indirmelerinden daha fazlasını içeren birincil saldırı vektörü olmaya devam ettiğini hatırlattı. Bu oturumda uzaktan parola karma yakalama, tıklama hırsızlığı ve sessiz kötü amaçlı yazılım başlatma gibi diğer yöntemler de ele alındı.
İkinci en yüksek dereceli oturum, bilgisayar korsanlarını saldırma şansı bile bulamadan engellemeye odaklanan oturumdu. Kurumları zor hedef haline getiren stratejiler masaya yatırıldı.
Kuzey Amerika’da üçüncü sırada yer alan bir oturum oldu. Webinar, yeni fidye yazılımı türlerini, bir kuruluşa virüs bulaştığını ve virüs bulaşmışsa ne yapılacağını ve koruma yöntemlerinin nasıl uygulanacağını ele aldı.
Ek yüksek dereceli seminerler şunları içeriyordu:
EMEA
EMEA bölgesindeki katılımcılardan en yüksek notları aldı. Web semineri, bilgisayar korsanları için birincil saldırı vektörleri olarak makine kimliklerinin uzlaşmasını, kötüye kullanılmasını ve sahtekarlığını ele aldı. Oturumda, hataların milyonlarca dolarlık gelir kaybına neden olan ve müşteri güvenini aşındıran kesintilere nasıl yol açtığı tartışıldı.
Listede bölgedeki bir sonraki oturum, bulutta yerel ilk beş riski ele alan ve riskleri DevOps sürecinin erken aşamalarında belirlemenin önemine ilişkin araştırmaları paylaşan başlıklı bir oturumdu.
Bölgede üçüncü sırada yer alan webinar oldu. Katılımcılara ortaya çıkan bir siber saldırı senaryosu sunuldu ve yanıtla ilgili karar alma sürecine katılmaları istendi.
Diğer yüksek dereceli oturumlar şunları içeriyordu:
APAC
konulu bir seminer APAC bölgesinde en yüksek puanı aldı. Oturum, dijital dönüşüm sayesinde siber saldırı yüzeyi genişlerken kuruluşların ilk savunma hattında DNS’yi nasıl kullanmaları gerektiğine odaklandı.
Bölgedeki ikinci en yüksek dereceli web semineri, EMEA’nın en yüksek dereceli oturumuydu.
Üçüncüsü, çalışma zamanında gerçekten açığa çıkan güvenlik açıklarını belirlemeye ve bir kuruluşun güvenlik açıkları listesini nasıl kısaltacağına odaklanan bir oturumdu.
Bölgede ayrıca aşağıdaki oturumlar da üst sıralarda yer aldı:
reklam