Siber savaş / ulus-devlet saldırıları, etkinlikler, sahtekarlık yönetimi ve siber suç
Trellix’ten John Fokker, CISOS’a Yama, MFA, Ağ Görünürlüğü önceliklendirmesini tavsiye ediyor
Rahul Neel Mani (@rneelman) •
6 Mayıs 2025
Siber rakipler arasındaki yapay zekaya artan ilgiye rağmen, kurumsal güvenliğe yönelik en kalıcı tehditler temel güvenlik turlarıdır. Siber suçlular ve ulus-devlet aktörleri, kötü şifre politikaları ve etkisiz multifaktör kimlik doğrulaması gibi çıkarılması kolay güvenlik açıklarına güvenmeye devam ediyor.
Ayrıca bakınız: Güvenlik İş Akışı Otomasyonu Karmaşıklığı Keser
Trellix’teki tehdit istihbarat başkanı John Fokker, saldırganların henüz gelişmiş yapay zekayı tam olarak yürürlüğe koymadığını söyledi. Düşük çaba, yüksek ödüllü vektörlere öncelik vermeye devam ediyorlar-temel yanlış yapılandırmalar ve kullanıcı ihmali. Bu giriş noktaları, ajan veya üretken yapay zeka kullanımından çok daha ağır basan birincil saldırı yöntemi olmaya devam etmektedir.
Fokker, “Günümüzde gördüğümüz tüm tehditler, fidye yazılımı veya uygun saldırılar olsun, istismarlar, kimlik avı e -postaları veya infosterers gibi çalıntı kimlik bilgileri yoluyla yayılabilirler.” Dedi. Güvenlik uzmanlarına temel güvenlik açıklarından ve yanal ağ hareketinden yararlanan ulus devlet tehditlerine karşı koymak için temel savunmalara – etkili MFA, zamanında yama ve ağ görünürlüğü – odaklanmalarını tavsiye etti.
Fokker, RSAC Konferansı 2025’teki Information Güvenlik Medya Grubu ile bu video röportajında şunları tartıştı:
- Jeopolitik dengesizliğin uygun aktiviteyi ve sibersizliği nasıl körüklediği;
- Nation-devletler neden jeopolitik istikrarsızlık sırasında vekilleri ve siber suçluları kullanıyor;
- Devlet destekli operasyonlara karşı kamu-özel istihbarat paylaşımı için kritik ihtiyaç.
Fokker, Trellix’in Tehdit İstihbarat Grubu’na liderlik ederek müşterilere, endüstri ortaklarına ve küresel kolluk kuvvetlerine, gelişen siber tehdit manzarasında gezinmede görev açısından kritik öngörüler sağlıyor. Trellix’e katılmadan önce Hollanda Polis Hizmetleri Ajansı’nın yüksek teknoloji suç biriminde çalıştı. Aynı zamanda “Fidye Yok” projesinin kurucularından biridir.