Siber Savaş / Ulus Devlet Saldırıları , Uç Nokta Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar
Mandiant CEO’su, Rus Wiper Kötü Amaçlı Yazılımının Ukrayna EDR’si, Antivirüs’ten Nasıl Kaçtığını Paylaşıyor
Micheal Novinson (Michael Novinson) •
5 Temmuz 2023
Rusya, yeni tekniklere yönelmek yerine maksimum hasar vermek için Ukrayna’da künt siber saldırılara bel bağladı. Mandiant CEO’su Kevin Mandia, çoğu durumda Ukraynalı savunucuların körü körüne uçuyor çünkü Rus silecek kötü amaçlı yazılımı çoğu güvenlik kontrolünden kaçmak için tasarlandı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Mandia’ya göre Rus dış istihbarat servisinin siber operasyonları, ülkenin Şubat 2022’de Ukrayna’yı işgalini izleyen aylarda dünyanın diğer bölgelerinde daha az agresifti, ancak son zamanlarda faaliyet hızlandı. Ukrayna’da siber savunucular, EDR ve antivirüs teknolojilerinden kaçmak için tasarlanmış ve hazırlanmış sekiz veya dokuz farklı türde kötü amaçlı yazılım siliciyle karşı karşıya kaldı, dedi (bkz:: Yöneticiler, Tehdit Intel ve SecOps’u Birleştirmek İçin Google-Mandiant Anlaşması Olduğunu Söyledi).
Mandia, “Her gün yaptığınız tek şey ‘Şimdi, savunmada ne yapacağız?’ diye düşünürken nasıl iyimserliğinizi koruyorsunuz?” “Kalecilik oynuyorsunuz ve hücumda size sınırsız penaltı vuruşları yapılıyor. Bu çok yorucu. Peki, bunu sabit bir durumda idare edebileceğiniz bir dengeyi nasıl bulacaksınız? Yapmanız gereken moralinizi yüksek tutmak. “
Information Security Media Group ile yapılan bu video röportajında Mandia ayrıca şunları tartıştı:
- Rusya-Ukrayna savaşı boyunca Rus siber faaliyetleri nasıl değişti;
- Çinli siber aktörler savaş sırasında nasıl taktik değiştirdiler;
- Düşmanın kurban ortamlarında kalma süresi neden önemli ölçüde azaldı?
Mandia, 2016’dan beri CEO olarak görev yapıyor ve şirketin 2021’de FireEye’dan Mandiant’a yeniden markalaşmasına öncülük etti. 25 yılı aşkın süredir bilgi güvenliği alanında kuruluşların siber tehditlere karşı korunmasına yardımcı oluyor. Mandia, Lockheed Martin tarafından satın alınan Sytex’in ve McAfee tarafından satın alınan Foundstone’un güvenlik danışmanlığı bölümlerinde üst düzey pozisyonlarda bulundu. ABD Hava Kuvvetleri’nde Mandia, Pentagon’da bilgisayar güvenlik görevlisi ve daha sonra Hava Kuvvetleri Özel Soruşturma Bürosu’nda özel ajan olarak görev yaptı.