Finans ve Bankacılık, Sektöre Özel, Video
Tom Kellermann’ın finans sektörüne yönelik temel tehditlerle ilgili yıllık raporu
Tom Field (Mirasçı) •
7 Şubat 2025
Sıfır gün. Tedarik zinciri saldırıları. API’ler ve Bulut Ortamları Büyüyen Tehdit Vektörleri olarak. Bunlar bu yedinci yıllıkta tartışılan konular arasında Modern Bank soygunları raporu ve yazar Tom Kellermann finansal kurumlar üzerindeki etkilerini tartışıyor – ve hangi savunma boşluklarının doldurulması gerekiyor.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
Kellermann, siber suçluların daha da zorlu düşmanlar haline geldiğini, “shoxing” gibi yeni taktikler kullanarak – bir hisse senedini kısaltmayı, kurbanı çalınan kazanç verileriyle taklit etmeyi ve daha sonra hisse senedi fiyatı düştüğünde para kazanmayı içeren bir iki yumruk kullandığını söyledi.
“Düşmanlar daha yıkıcı hale geldi” dedi. Diyerek şöyle devam etti: “Siber suç komplolarının kendileri daha zarif ve sofistike hale geldi, burada sadece banka transfer sahtekarlığı veya hesap devralması değil, aynı zamanda hırsızlık için kamuya açık olmayan piyasa bilgilerini hedefliyor.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Kellermann da şunları tartıştı:
- Modern banka soygunlarının evrimi;
- Finansal kazanç neden saldırganların sadece bir hedefidir;
- AI’nın tespit ve yanıtın iyileştirilmesinde rolü.
Siber Güvenlik Güvenliği Siber Güvenlik Danışmanı Kellermann, daha önce VMware’de Siber Güvenlik Stratejisi Başkanı ve Carbon Black’in baş siber güvenlik görevlisinde ilk kez “Modern Bank Heist Raporu” nu yazdı. 2020’de ABD Gizli Servis için Siber Soruşturma Danışma Kurulu’na atandı. 2017 yılında Wilson Center’ın Siber Güvenlik Politikası Küresel Üyesi olarak atandı. Daha önce Trend Micro, Inc.’in Baş Siber Güvenlik Görevlisi, Çekirdek Güvenlik Güvenlik Başkan Yardımcısı ve Dünya Bankası Hazinesi için CISO Yardımcısı pozisyonlarında yer aldı. 2008 yılında ABD’nin 44. Başkanı için Stratejik ve Uluslararası Araştırmalar Merkezi’nde Siber Güvenlik Komisyonu’nda komiser olarak atandı. 2003 yılında “Elektronik Güvenlik ve Sağlamlık: Yeni Bir Çağda Finans Güvenliği” kitabını birlikte yazdı.