Siber suç, veri gizliliği, veri güvenliği
Mühendisliğin ölçeklendirilmesine yatırım, veri silinmeden tehdit azaltmaya genişleme
Michael Novinson (Michaelnovinson) •
14 Mart 2025
Bir Ordu gazisi tarafından yönetilen bir dijital yönetici koruma platformu, yüksek profilli bireylerin kişisel verilerini kötüye kullanmadan korumak için 36 milyon dolar topladı.
Ayrıca bakınız: Panel | Siber saldırılar artıyor – ve siber sigorta oranları hızla yükseliyor
Kurucu ve CEO Adam Jackson’a göre, Tenn. merkezli 360 Gizlilik Nashville, FTV Capital’den büyüme özkaynak yatırımının, veri silinmeden reklam teknolojisi ve konum izleme gibi alanlarda daha geniş tehdit yüzey azaltılmasına geçeceğini söyledi. Veri broker sitelerinin çoğalmasının ve verilerin artan erişilebilirliğinin yöneticileri ve yüksek profilli bireyleri tehditlere giderek daha fazla savunmasız hale getirdiğini söyledi.
Jackson, “Nashville’deki sanatçılar, Stalkers’ın evlerinde göründüğünü görmeye devam ettik ve fiziksel bir güvenlik sorunu gibi muamele görüyordu.” “Öyleyse, evin önüne daha fazla gardiyan koydun. Sonunda birkaç takipçiyle konuştuk ve hepsi bize ‘Evet, bir veri komisyoncusu sitesine veya bir veri komisyoncusu sitesine girdik, adresi bulduk ve buraya böyle geldik’ dedi.
Reklam teknolojisiyle mücadele, cihaz düzeyinde güvenliği arttırmak
Bilgisayar korsanlarının bireyleri fiziksel olarak takip etmelerine veya takip etmelerine gerek yoktu. Bunun yerine, veri toplama siteleri aracılığıyla kişisel verileri çevrimiçi olarak kolayca alabilirler. Fiziksel güvenliğin sınırlamalarını gerçekleştiren Jackson, mevcut veri silme hizmetlerini denedi, ancak bunları kapsam ve etkinlik açısından verimsiz buldu. Sonuç olarak, şirket fiziksel güvenlikten ve veri gizliliğinden korunmaya döndü (bakınız: Blackcloak, yöneticiler için siber güvenliği artırmak için 17 milyon dolar topladı).
2019 yılında kurulan 360 Gizlilik 66 kişiyi istihdam ediyor ve daha önceki dış finansman sağlamamıştı. Şirket, Mayıs 2020’den beri orduda bir piyade ve yeşil bere olarak 10 yıl geçiren Adam Jackson tarafından yönetildi ve hassas ve son derece değişken ortamlara birçok kez konuşlandırıldı.
FTV’nin Reliaquest ve Id.me gibi şirketlere önceki yatırımlarından etkilendi ve niş girişimlerden sektördeki baskın oyunculara kadar büyümelerine yardımcı oldu. FTV’nin deneyiminin ötesinde, şirketi ideal bir ortak yapan şeyin, azınlık hissesi almaya istekli olduğunu ve 360 gizliliğin operasyonları üzerinde tam kontrol sahibi olmasına izin verdiğini söyledi. Para, 360 Gizlilik Ölçeği Mühendisliği ve Pazarlamasına Yardımcı Olacaktır.
Jackson, “Orada para toplamaya, büyük bir süreç yürütmeye çalışmadık,” dedi. “FTV’yi zaman içinde gerçekten iyi tanımalıyız ve onlar işin içine para koymamız için doğru ortaktı. Bu noktaya kadar oldukça hafif bir şekilde aktifleştirildik ve bu nedenle mühendislik ekibimizi ve yeni ürün geliştirmeyi genişletemediğimiz birçok bahis var.”
Jackson’a göre 360 Gizlilik, reklam teknolojileri aracılığıyla bireyler hakkında toplanan ve satılan bilgileri izlemek ve sınırlamak için yetenekler geliştirmeyi planlıyor. Reklam teknolojisi ve cihaz düzeyinde güvenliğe odaklanarak Jackson, 360 gizliliğinin tehdit aktörlerinin konum geçmişi, tarama davranışı ve cihaz sinyalleri gibi kritik verilere erişmesini önlemeyi amaçladığını söyledi.
Jackson, “Şu anda bir veri silme karanlık web izleme şirketiyiz.” Dedi. “Gelecek yıl boyunca, bir tehdit hizmeti koruma şirketi olarak geçtiğimizi göreceksiniz – reklam teknolojisine, cihazlarınızın sizin hakkında ne bildiklerine ve bu verilerin nasıl satıldığını göreceksiniz. Genel amaç, bir veri silme şirketinden gerçek ve daha geniş ve daha derin tehdit hizmetinin azaltılmasına geçiş yapmak.”
Veri brokerlerinin yönetici güvenliğine yönelik tehlikeleri
Satın alınabilecek hassas verilerin miktarı katlanarak arttı, Jackson’ın siber suçluların, aktivistlerin ve hatta şiddetli saldırganların yüksek profilli bireyleri hedeflemesini kolaylaştırdığını söyledi. Veri brokerleri, bir kişinin hareketini 90 gün boyunca cihaz düzeyinde verileri kullanarak izleyebilir ve teknik olmayan bireylerin bile siber ve fiziksel saldırı riskini artıran bilgilere nasıl erişebileceğini vurgulayabilir.
Jackson, CEO’lara karşı son yüksek profilli saldırılarda, “saldırgan tarafından bu saldırıları kolaylaştırmak için açık kaynaklı zeka kullanıldı” dedi. “Şimdi, bu bilgileri satan 800 veri broker var ve bu nedenle dijital reklam ve dijital pazarlama etrafındaki tehdit yüzeyini nasıl azaltacağına bakmak, gelecek yıl bizim için büyük bir baskı olacak.”
Jackson, önümüzdeki yıl 360 gizlilik mühendislik ekibinin büyüklüğünü en az iki katına çıkarmayı planlayarak, veri brokerlerinden kişisel bilgileri kaldırmada yeteneklerini artırmak için yapay zeka, makine öğrenimi, otomasyon ve veri kazıma uzmanları işe almayı planlıyor. 32 ABD eyaletindeki gizlilik yasalarının parçalanmış doğası göz önüne alındığında, Jackson, teknoloji odaklı çözümlerin geliştirilmesinin konuya tek ölçeklenebilir yaklaşım olduğunu söyledi.
Jackson, “Şu anda nispeten küçük ama çok iyi bir mühendislik ekibimiz var.” Dedi. Diyerek şöyle devam etti: “Bu takımın üç kat olmasa da, gelecek yıl büyüklüğünde iki katına çıktığını göreceksiniz. Hiç bir pazarlama ayak izimiz olmadı. Yani, bizden pazarlamayı henüz daha önce görmediğinizi göreceksiniz.”
Sosyal medya ve çevrimiçi forumlar yöneticilere yönelik şiddeti normalleştirdikçe Jackson, dijital güvenliğin artık yeterli olmadığını ve CISOS’un fiziksel güvenlik tehditlerine de odaklanması gerektiğini söyledi. Siber güvenliği fiziksel güvenlik stratejilerine entegre ederek Jackson, kuruluşların reaktif koruma yerine proaktif sağlayabileceğini söyledi.
Jackson, “Dijital güvenlik fiziksel güvenlik planınıza bağlı değilse, korumanız gereken insanları başarısızlığa uğratıyorsunuz.” Dedi. “Çalıştığınız organizasyonda başarısız oluyorsunuz. Sanırım önümüzdeki yıl ya da daha uzun süre, STK ve CISO rollerinin bir araya geldiğini ya da geçmişte olduğundan daha fazla konserde çalışmaya başladığını göreceğiz.”