4 Ağustos haftasıthSiber güvenlik dünyasında iki heyecan verici konferansa katılma fırsatım oldu: Las Vegas’ta düzenlenen Black Hat USA 2025 ve Squadcon. Hafta teknik bilgiler, topluluk güdümlü konuşmalar ve sektördeki işbirliği ve toplumun neden olacağına dair güçlü bir hatırlatma ile doluydu.
Siyah şapkaya yürümek, siber güvenlik yeniliğinin kalbine adım atmak gibi hissetti. Çevre, AI tehditleri, verileri nasıl güvende tuttuğumuz ve güvenliğin neden her zamankinden daha yaygın olduğu hakkında konuşmalarla uğultu yapıyordu. Fidye yazılımı da konu hakkında iyi konuşuldu ve bu konuda ne kadar çok konuşursak, daha fazla tehdit aktörleri onu saldırı yöntemleri olarak kullandılar. İş Salonu, zemine dağılmış güvenlik satıcılarının vızıltısının bir parçasıydı ve araçların bugünün tehdit manzarasını ele almak için nasıl adapte olduğunu gösteren canlı demolar. SOC, Bulut Güvenliği ve Kimlik Yönetimi’nde kullanılan AI tespiti Expo Salonu’na hakim oldu. Cside’den Juan ile buluşma ve nasıl olduklarını öğrenme fırsatım var Siber güvenlik endüstrisinde, modern güvenliğin kör noktasını, müşteri tarafını ele almak için benzersiz yaklaşımlarıyla engeller. Genel olarak, Black Hat, güvenlikte uyarlanabilir ve proaktif kalmanın önemini yeniden teyit etti. Tehditler her zamankinden daha hızlı gelişiyor ama savunmalar da öyle.
Black Hat, teknik tarafa yoğun bir şekilde eğilirken, Squadcon eşit derecede değerli bir şey getirdi – topluluk, kapsayıcılık ve güçlendirme.
Squadcon bir Hack ve siber güvenlik ve siber güvenlik dünyasında yeterince temsil edilmeyen seslerle ilgilenen herkes için bir alan sağlayan kadın liderliğindeki güvenlik konferansı. Okiima Trotter’dan, Genai ve Güvenliği AI girişimlerine entegre etmenin önemi hakkında bilgi edinme fırsatım oldu. Okiima’nın benzetmesi, “Güvenlik olmadan AI’yi başlatmak, frensiz bir yarış arabası inşa etmek gibidir”, yapay zeka söz konusu olduğunda yapı ihtiyacını yineledi. Bana Okiima’nın söylediği başka bir şey “isabet al ve geri dön, başkalarının vurulmasını koru” olduğunu söyledi. Hatalardan öğrenme fikrini benimsemek ve başkalarını güçlendirmek için deneyimleri paylaşmak, bunun sadece siber güvenlik ile değil, aynı zamanda kişisel büyüme yolculuğumda nasıl ilişkili olduğunu düşünmeme izin verdi. Squadcon’daki topluluk ve destek ahlakı, zaferin toplu çabalarla gerçekten elde edildiği fikrinin altını çizdi.
Waintraub Cyber Solutions LLC’nin kurucusu olan Alex Waintraub ile devam eden anlayışlı konuşmalar “gecikmeye karşı öfke” hakkında konuştu. Tartışmasında fidye yazılımlarının artan sofistike ve maliyetli etkisini vurguladı, saldırıların% 81’inin saatler sonra gerçekleştiğini ve ortalama ihlalin 2023-2024’te 4,5 milyon dolara mal olduğunu belirtti. Tehdit aktörleri sık sık zamanlamayı kullanıyor, tatil hafta sonları sırasında saldırılar başlatıyor, kritik yazılım sürümleri veya bir Cuma öğleden sonra geç saatlerde. Kobalt araçlarını kullanarak, saldırganlar ayrıcalıkları hızlı bir şekilde artırabilir, bazen sadece uzlaşmış bir makinedeki dosyalara erişerek yüzlerce sistemde yönetici erişimi kazanabilir. Alex, bir fidye 250.000 dolara kadar müzakere edildiği gibi gerçek dünya vakalarını paylaştı, ancak kuruluşun aylar sonra açık bir RDP bağlantı noktası teminatsız kalması nedeniyle yeniden enfekte edilmesi için. Ayrıca, gerçek zamanlı olay müdahale izleme için Google sayfalarını kullanmak, hem saldırganların kalıcılığının ve savunmada uyanıklığın altını çizmek gibi yenilikçi teknikler de dahil olmak üzere yanıt verenlerin nasıl uyarlandığına atıfta bulundu.
Her iki konferansa da katıldığım için çok şey öğrendim. Pek çok şirketin farklı yazılımlar satmasıyla, herkesin ortak yönü insanların verilerini ve sistemlerini güvende tutmak istiyordu. İster eğitim ve farkındalık, yapay zeka, bulut güvenliği veya basit rutin şifre sıfırlama yoluyla yap. Elinden alabildiğim başka bir şey, siber güvenliğin topluluğa sahip olmadan getirebileceği zorluklarda zafer olmamasıydı. Siber güvenlik topluluğu insanları ve sistemleri güvende tutmak için birlikte çalışmaya devam ettikçe, gelecekteki yenilikleri ve keşifleri görmeyi dört gözle bekliyorum!
Yazar hakkında
Victoria Hargrove bir ödüllü Siber Savunma Dergisi Bağımsız Muhabiri ve George Mason Üniversitesi’nden 2024 mezunu ve yönetim bilgi sistemlerinde lisans derecesi aldı. Akademik yolculuğu, diğer alanların yanı sıra ağlar ve güvenlik, bilgi güvenliği ve güvencesi, programlama ve ağ oluşturma dersleri ile siber güvenlik üzerine kapsamlı bir odaklanma içeriyordu. Bu vakıf üzerine inşa ederek, 2026 ilkbaharında tamamlanacak olan siber güvenlik alanında yüksek lisans derecesini kazandığı Old Dominion Üniversitesi’ne devam ediyor. Şu anda TJX şirketlerinde tam zamanlı bir siberlik tehdit analisti olarak istihdam ediliyor, Victoria’nın rolü, güvenlik tehditlerini tanımlamak, kimlik avantaj saldırılarını araştırmak ve çeşitli güvenlik sorunlarını iyileştirmek gibi kritik sorumlulukları içeriyor. Bu alanlardaki deneyimi, teorik bilgisini gerçek dünya zorluklarına uygulamasına ve onu siber güvenlik alanında yetenekli bir profesyonel olarak konumlandırmasına izin veriyor. Akademik ve mesleki hedeflerine ek olarak, Victoria, özellikle teknolojideki yeterince temsil edilmeyen grupları desteklemede, toplum katılımına derinden bağlıdır. Eğitimin fırsatlar yaratmak için güçlü bir araç olduğuna ve mentorluk ve sosyal yardım konusunda tutkulu olduğuna inanıyor. Kendi sözleriyle: “Eğitim benim için kapılar açtı ve aynı şeyi başkaları için yapmayı arzuluyorum. Teknolojide yetersiz temsil edilen gruplar için mentorluk ve sosyal yardım tutkulu olduğum bir şey. Gerçek başarının, tırmandıkça başkalarını ne kadar kaldırabileceğimizle ölçüldüğünü biliyorum.” Bilgi ve uzmanlığını ilerletmeye devam ederken, Victoria araştırmaya girmeye ve siber güvenlik manzarasının gelişen zorluklarıyla başa çıkmaya istekli. Victoria’ya çevrimiçi olarak ulaşılabilir. [email protected].