Karanlık ağ, ortaya çıkan siber tehditler ve hızla gelişen bir dijital ortamda önde kalma yarışı, Kyndryl India’da Cybersecurity India Uygulama Lideri olan Saket Verma’nın günlük olarak ele aldığı konulardan sadece birkaçı. The Cyber Express (TCE) ile yaptığı özel bir röportajda, Saket olağanüstü kariyer yolculuğunu paylaşıyor ve iş büyümesine ve yenilikçi güvenlik çözümlerine odaklanarak siber güvenliğin geleceğini nasıl şekillendirdiğini ayrıntılarıyla anlatıyor.
Kyndryl’e katılmadan önce Saket, strateji ve müşteri memnuniyeti alanındaki becerilerini geliştirdiği Aujas Cybersecurity’nin Başkanıydı. IBM ve HP/HPE gibi önde gelen şirketlerde 25 yılı aşkın bir kariyere sahip olan Saket, Asya-Pasifik bölgesinde çok milyon dolarlık iş birimlerini başarıyla yönetti ve çeşitli ekiplere liderlik etti.
Saket, profesyonel hayatının dışında yeni teknoloji trendlerini keşfetmeye, Vedanta felsefesine dalmaya ve Tintin’in zamansız maceralarının tadını çıkarmaya tutkuyla bağlı.
Saket Verma Röportajı Eon Dark Web Alıntıları
TÇE: Birçok kuruluşta edindiğiniz kapsamlı deneyimle, siber güvenliğe yaklaşım yıllar içinde, özellikle Hindistan bağlamında nasıl gelişti? Hindistan kuruluşlarının siber güvenliğe gerçekten bağlı olduğuna inanıyor musunuz, yoksa çoğu kişi için bu daha çok bir uyumluluk onay kutusu mu? Hindistan’daki siber güvenliğin mevcut durumu, özellikle olaylar, güvenlik açıkları ve son saldırılar açısından, hakkındaki değerlendirmeniz nedir?
Siber güvenlik, sektörler arası kuruluşlar için basit bir onay kutusu öğesinden önemli bir önceliğe doğru önemli ölçüde evrim geçirdi. Küresel bir BT merkezi olarak Hindistan benzersiz zorluklarla karşı karşıyadır. IoT, makine öğrenimi ve 5G’deki gelişmeler, hibrit çalışma ortamlarıyla birleşince dijital ayak izini genişleterek yeni karmaşık siber tehditlere yol açtı.
Buna göre 2023 DSCI raporuHintli katılımcılar 8,5 milyon uç noktada 400 milyondan fazla siber tehdit tespit etti ve dakikada ortalama 761 tespit gerçekleştirdi. Dahası, yapay zekanın evrimi dünyayı eski teknoloji çözümlerinden uzaklaşmaya itti ve geleneksel güvenlik çevrelerini geçersiz kıldı.
Sonuç olarak, odak noktası yalnızca korumadan riskleri tanımlamak, tespit etmek ve yönetmek için etkili yöntemler geliştirmeye kaymıştır. Hindistan, birincil olarak antivirüs yazılımlarına ve güvenlik duvarlarına güvenmekten Cloud Access Security Brokers (CASB) ve davranışsal analizler gibi yüksek teknoloji araçlarını kullanmaya doğru ilerlese de, siber suçluların istismar ettiği savunmasız boşluklar hala mevcuttur.
TCE: Saldırı Yüzeyi Yönetimi (ASM), potansiyel güvenlik açıklarını belirlemek ve azaltmak için kritik öneme sahiptir. Stratejinizde ASM’ye nasıl yaklaşıyorsunuz ve bir organizasyonun saldırı yüzeyini yönetmede hangi teknolojileri veya metodolojileri en etkili buluyorsunuz?
Saldırı Yüzeyi Yönetimi (ASM), bir organizasyonun saldırı yüzeyini tanımlama, analiz etme ve azaltma konusunda sürekli bir süreci içerir. Bu süreç, ağ altyapısını, yazılım uygulamalarını, bulut hizmetlerini, uç noktaları ve hatta sosyal mühendislik gibi insan faktörlerini kapsar.
Sıfır güven çerçevemiz, en kritik ve riskli unsurların güvenliğini sağlamayı, iş hedeflerine uygun kullanım durumlarını seçmeyi ve yerleşik sıfır güven genel çerçevelerinden yararlanmayı önceliklendirir.
TCE: Tehdit İstihbaratı sıklıkla proaktif savunma için olmazsa olmaz olarak gösterilir. Ayrıca tehdit istihbaratını siber güvenlik stratejinize nasıl entegre ettiğinizi ve toplanan istihbaratın eyleme dönüştürülebilir ve belirli tehdit alanınızla ilgili olduğundan nasıl emin olduğunuzu paylaşabilir misiniz?
Bir sorunu ele almak için önce onu anlamanız gerekir ve aynı şey siber saldırılara karşı korunmak için de geçerlidir. Tehdit istihbaratını siber güvenlik stratejinize entegre ederken, ilgili verileri toplamaya, tehditleri gerçek zamanlı olarak belirlemeye ve izlemeye ve güvenlik araçlarında kullanımını otomatikleştirmeye odaklanın. Yüksek doğruluklu tehdit beslemelerine öncelik verin, verileri bağlamlandırın ve gelişen tehditlere uyum sağlamak için mekanizmaları sürekli güncelleyin.
TCE: Siber suçlular gizli çevrimiçi alanlarda faaliyet gösterdikçe Dark Web İzleme giderek daha önemli hale geliyor. Dark web izlemeyi etkili bir şekilde nasıl yürütüyorsunuz ve bu ortamlardan ortaya çıkan tehditleri izleme ve bunlara yanıt verme konusunda karşılaştığınız zorluklar nelerdir?
Karanlık web etkinliği, işletmeleri devam eden veya geçmiş saldırılar veya ortak ihlalleriyle bağlantılı tehditler konusunda uyarabilir. Erken uyarı sistemi olarak karanlık web izleme, veri ihlallerini tespit etmeye ve bilinmeyen kaynaklardan gelen riskleri sınıflandırmaya yardımcı olarak daha hızlı yanıtlar sağlar.
Şirketler bu aktiviteleri anahtar kelime aramaları, desen tanıma ve makine öğrenme algoritmaları gibi gelişmiş araçlar kullanarak izleyebilir. Ancak, karanlık web’in gizli yapısı ve muazzam miktardaki bilgi izlemeyi zorlaştırır. Şifrelenmiş, takma adlı iletişimleri güvenilirliği değerlendirmeyi daha da zorlaştırır.
TCE: Siber güvenlik beceri açığı küresel bir sorundur, ancak birçok kişi endüstrinin özellikle yeterince temsil edilmeyen gruplar için yeni yetenekler için erişilebilir yollar yaratmak için yeterince şey yapmadığını savunuyor. Bu konudaki düşünceleriniz nelerdir ve endüstri bu endişeleri nasıl daha iyi giderebilir?
Hindistan’ın dijital ekonomisi 2025 yılına kadar 1 trilyon dolara kadar gelir elde edebilir ve bunun yarısı yeni dijital ekosistemlerden gelebilir. Ancak ülke önemli bir siber güvenlik beceri açığıyla karşı karşıyadır. Sektör, eğitim kurumları, işletmeler ve devlet kurumlarıyla iş birliği yaparak yeni yetenekler için daha kapsayıcı ve erişilebilir fırsatlar yaratmalıdır.
Düşük maliyetli veya ücretsiz eğitim programları geliştirmek, burslar sunmak ve toplum temelli öğrenmeyi teşvik etmek açığı kapatmaya yardımcı olabilir. Şirketimiz, kırsal alanlardaki kadınlara temel teknoloji becerileri konusunda eğitim veren ve üç yıl içinde 100.000 Siber Güvenlik Elçisi yaratmayı hedefleyen Cyber Rakshak programı gibi girişimlerle bu sorunu ele alıyor.
Ayrıca şirketin Hindistan Veri Güvenliği Konseyi (DSCI) iş birliğiyle başlattığı Cyber Sainik programı, zorbalık ve çevrimiçi sömürü gibi siber tehditlere karşı savunma sağlamak amacıyla 25 bin öğrenciye siber güvenlik konusunda eğitim vermeyi amaçlıyor.
TCE: Büyük sektörler arası satış ekiplerine liderlik ettiniz ve çeşitli kuruluşlarda danışmanlık işletmelerini yönlendirdiniz. Deneyiminize göre, iş liderleri ve siber güvenlik öncelikleri arasında gerçek bir uyum gördünüz mü yoksa siber güvenliğin genellikle iş hedeflerinin gerisinde kaldığını mı düşünüyorsunuz? Geleneksel siber güvenlik önlemlerinin daha yeni, daha yenilikçi çözümlere kıyasla etkinliği konusunda büyüyen bir tartışma var. Bazıları geleneksel yöntemlerin güncelliğini yitirdiğini ve günümüz tehditleri için yetersiz olduğunu düşünüyor. Siz bu konuda nerede duruyorsunuz ve kuruluşların yeni teknolojilere uyum sağlamada çok yavaş olduğunu düşünüyor musunuz?
Değişen siber güvenlik manzarasından bahsettiğimizde, geniş kapsamlı etkileri olan bir değişimden bahsediyoruz. Manzara evrimleştikçe, güvenlik tüm sektörlerdeki iş liderleri için en önemli stratejik öncelik haline geldi. Bu evrim, Baş Bilgi Güvenliği Görevlisi (CISO) rolünü de giderek daha kritik ve karmaşık hale getirdi. Birçok uzman geleneksel siber güvenlik yöntemlerinin modasının geçtiğini savunurken, bunun trendleri takip etmekle ilgili olmadığını, sürekli değişen bir tehdit ortamına uyum sağlamakla ilgili olduğunu kabul etmek önemlidir.
Hint kuruluşları bu hızlı değişim hızına uyum sağlıyor. Örneğin, çevre güvenliği ve temel antivirüs çözümleri bir zamanlar yeterliyken, yapay zeka destekli dolandırıcılıkların artışı, savunmacıları tehdit algılama ve yanıt yeteneklerini geliştirmek için yapay zeka ve makine öğrenimini de benimsemeye zorladı. bizim şirketin BT Risk Anketi 2023 anketiKüresel katılımcıların %84’ü kuruluşlarının kritik iş süreçlerini yürütmek için BT sistemlerine büyük ölçüde güvendiğini ve %71’inin siber güvenlikle ilgili bir olay yaşadığını doğruladı. Bu değişikliklerde etkili bir şekilde gezinmek ve yanıt vermeyi iyileştirmek için, CISO’lar, CIO’lar, liderler ve paydaşlar arasındaki iş birliği, günümüzün dijital ekonomisinde hayati öneme sahiptir.
TCE: Siber suçların evriminde, özellikle fidye yazılımı ve kimlik avı saldırılarının taktikleri ve karmaşıklığı konusunda hangi yeni eğilimleri gözlemlediniz? Bu tehditler nasıl gelişiyor ve siber suçlular geleneksel güvenlik önlemlerini aşmak için hangi yeni stratejileri kullanıyor?
Yapay zeka, hem savunucular için bir araç hem de dolandırıcılar için bir silah olarak hareket ederek siber güvenlikte önemli bir rol oynar. Kimlik avı ve fidye yazılımları, kuruluşlar için giderek artan bir tehdit oluşturarak en yaygın siber suçlar olarak artış göstermiştir.
Fidye yazılımları, basit şifreleme tabanlı saldırılardan, saldırganların verileri çalıp fidye ödenmezse sızdırmakla tehdit ettiği “çift gasp” veya hatta “üçlü gasp” gibi daha karmaşık biçimlere evrildi. Son zamanlarda, bazı fidye yazılımı operatörleri taktiklerini değiştirerek şifrelemeyi atlatıp hassas verileri çalmaya ve baskı mağdurlarına yönelik utanç sitelerinde ifşa etmekle tehdit etmeye odaklandılar.
Hindistan’da, bir fidye yazılımı saldırısı yakın zamanda yaklaşık 300 yerel bankadaki ödeme sistemlerini kapattı ve ülkenin ödeme hacimlerinin %0,5’ini etkiledi. Bu tehditlerle mücadele etmek için çok faktörlü kimlik doğrulama (MFA), düzenli güvenlik açığı yönetimi, zamanında yama, sürekli güvenlik izleme, olay müdahalesi, çalışan eğitimi ve uç nokta izleme ve koruma gibi güçlü kimlik doğrulama önlemleri.
Kimlik avı, kullanıcıları güvenliği tehlikeye atmaya kandıran en yaygın sosyal mühendislik biçimi olmaya devam ediyor. Hindistan, 2023’te 79 milyon kimlik avı saldırısı kaydetti. yakın tarihli bir raporKimlik avıyla mücadele etmek için odak noktası, çalışanların farkındalık eğitimine ve kötü amaçlı içerikleri filtrelemek için gelişmiş e-posta güvenliği çözümlerine uygulanmalıdır. Bulut hizmetlerinin ve kişisel cihazların yükselişiyle birlikte, uç nokta izleme ve koruma, ihlalleri tespit etmek ve bunlara yanıt vermek için kritik öneme sahiptir.