Yapay Zeka ve Makine Öğrenmesi, Dolandırıcılık Yönetimi ve Siber Suç, Kimlik ve Erişim Yönetimi
Güvenlik Liderleri Kimlik Tehditleri, Brexit Sonrası Uyumluluk ve Yapay Zeka Trendlerini Araştırdı
Pooja Tikekar (@PoojaTikekar) •
20 Eylül 2024
Information Security Media Group, Londra’da düzenlenen yıllık Siber Güvenlik Zirvesi’nde, yapay zeka teknolojisinin oluşturduğu en son tehditlere, kimlikle ilgili zayıflıklara ve ortaya çıkan risklere çözümler bulmak amacıyla üst düzey siber güvenlik profesyonellerini, yöneticilerini ve düşünce liderlerini bir araya getirdi.
Ayrıca bakınız: Bulut Çağında Uyumluluk Sorunlarını Hafifletmek
Etkinlikte Manchester Üniversitesi eski CISO’su Heather Lowrie ve Royal Mail eski CISO’su ve CyberEdBoard üyesi Jon Staniforth’un fidye yazılımı saldırılarına yanıt verme ve bunlardan kurtulma konusunda gerçek dünya deneyimlerini paylaştıkları temel konuşmalar yer aldı. Oturum, katılımcılara bu saldırıların insan ve organizasyonel etkileri ve olay müdahalesi sırasında iş birliğinin, iletişimin ve empatinin önemi hakkında kritik içgörüler sundu. Tartışmayı yöneten Cyjax CISO’su ve CyberEdBoard üyesi Ian Thornton-Trump, katılımcıları teknik olay müdahalesini stresi ve sonuçları yönetmek için gereken daha yumuşak becerilerle dengeleme konusunda açık bir diyalog kurmaya teşvik etti.
Yapay Zekanın Gücü ve Tehlikeleri
Zirve boyunca, AI baskın bir tema olarak ortaya çıktı. AI destekli siber tehditler üzerine bir panel tartışması, siber suçluların otomatik kimlik avı ve AI destekli kötü amaçlı yazılım gibi daha karmaşık saldırı yöntemleri geliştirmek için AI’yı nasıl kullandıklarını araştırdı. Binance’de CISO olan Nathan Swain; BNP Paribas’ta küresel pazarlar CISO’su olan Max Kington; ve Paramount’ta küresel bilgi güvenliği risk yönetimi kıdemli başkan yardımcısı ve CyberEdBoard üyesi olan Surinder Lall gibi sektör uzmanları, kuruluşların AI tehdit algılama yeteneklerini geliştirerek ve olay yanıt protokollerini iyileştirerek yeni AI kaynaklı riskleri nasıl azaltabileceklerini paylaştı.
Ancak AI, kritik iş operasyonları saldırılarını korumak için öngörücü dayanıklılık gibi yetenekler sunan savunucular için hem zorluklar hem de fırsatlar sunuyor. Panelistlerin mesajı açıktı: Siber güvenlik stratejileri AI ile birlikte gelişmelidir.
Bağlantılı Bir Dünyada Kimliklerin Güvence Altına Alınması
Zirvenin bir diğer önemli odak noktası ise günümüzün yüksek bağlantılı ekosistemlerinde temel bir zafiyet olmaya devam eden kimlik ihlaliydi.
“‘Hackerlar Hacklemez, Giriş Yaparlar’ panelindeki güvenlik uzmanları kimlik ihlali saldırılarının neden yoğunlaştığını ve bu konuda ne yapılması gerektiğini anlattı,” dedi ISMG’deki DataBreachToday ve Europe’un baş editörü Mathew Schwartz. “Pek çok fidye yazılımı saldırısının çalışanların ve yardım masalarının sosyal mühendisliği gibi düşük teknolojili ihlallerle başlamasıyla, kimlikleri ve ayrıcalıkları kilitlemek için ön saflardaki CISO’lardan eyleme geçirilebilir adımlar almak her zamankinden daha önemli.”
Thornton-Trump, BeyondTrust Saha CTO’su James Maude ve Chelsea Futbol Kulübü Bilgi Güvenliği Yöneticisi Victor Murineanu’nun liderlik ettiği bu oturum, kritik sistemlere erişimi etkili bir şekilde kontrol etmek ve izlemek için kimlik ve erişim yönetimi araçlarının güvenlik işlevleriyle entegre edilmesinin önemini vurguladı.
Kanallar arası dayanıklılık tartışmasında konuşmacılar, NIS2, DORA ve AI Yasası dahil olmak üzere siber güvenlik manzarasını şekillendiren temel AB düzenlemelerinin ayrıntılı bir analizini sundular. Çeşitli sektörlerden uzmanların liderlik ettiği panel, İngiltere kuruluşlarının Brexit sonrasında karşılaştığı zorlukları inceledi. Sınır ötesi uyumluluk stratejilerine duyulan ihtiyacı vurguladılar. Bu gelişen düzenlemelerle uyum sağlama konusunda pratik içgörüler paylaşıldı ve katılımcılara karmaşık Brexit sonrası düzenleyici ortamda gezinmeleri için bir yol haritası sağlandı.
ISMG’de prodüksiyon direktörü olan Anna Delaney, “ISMG Londra Zirvesi büyük bir başarıydı ve katılımcılara düzenleyici gelişmeler ve siber güvenlik uygulamalarına ilişkin en son içgörülerle ilgi çekici ve son derece eğitici bir deneyim sundu,” dedi. “Siber aldatma üzerine Çözüm Odası, deepfake’lerin ve gelişmiş sosyal mühendislik taktiklerinin oluşturduğu büyüyen tehditleri incelerken göz açıcı bir deneyimdi. Katılımcılar, aldatma taktiklerinin her zamankinden daha hızlı geliştiği günümüz ortamında gerçekliği doğrulamanın zorluklarının üstesinden gelmek zorundaydı.”
Önemli Noktalar
- Özellikle ele geçirilmiş kimlik bilgilerini içeren kimliğe dayalı saldırılar, siber olaylar için önemli bir giriş noktası haline geliyor.
- Kuruluşlar, özellikle deepfake ve gelişmiş sosyal mühendislik taktikleri gibi gelişen tehditler karşısında maliyetli hata risklerini azaltmak için doğrulama süreçlerini geliştirmelidir.
- Siber olayların etkin bir şekilde bildirilmesi ve yönetilmesi konusunda pek çok kuruluş zorluklarla karşılaştığından, işletmelerin kolluk kuvvetleriyle daha güçlü ortaklıklar kurması gerekiyor.
26 Eylül 2024’te ISMG’nin Siber Güvenlik Zirvesi: Kanada Doğu’ya katılın. Kuruluşunuzu gelişen siber tehditlere karşı korumak için sektör uzmanlarından en son stratejileri ve içgörüleri keşfedin.