Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları , Video
IBM Security X-Force’tan John Dwyer, Öngörüye Dayalı Tehdit İstihbaratını Kullanma Konusunda
Tom Alanı (Güvenlik Editörü) •
21 Ağustos 2023
Bu yıl, Fortra’nın GoAnywhere ve Progress Software’in MOVEit’i gibi yönetilen dosya aktarımı ürünlerinden büyük ölçüde yararlanılması, MFT’lerin bilgisayar korsanları için bir cennet olduğunu kanıtlıyor. Birini kullanmak, verileri çalmak ve haraç tabanlı bir saldırı gerçekleştirmek için harika bir yoldur.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
IBM Security X-Force’tan John Dwyer tarafından yapılan araştırma, MFT’lerin onları siber suçlular için çekici kılan özelliklere sahip olduğunu gösteriyor: Kritik verileri ele alıyorlar, genellikle bir üçüncü tarafa bağlanıyorlar, kişisel tanımlayıcı bilgiler içeriyorlar ve genellikle yanal harekete izin veriyorlar. Ancak Dwyer’in araştırması, gelecekte MFT’leri korumaya yönelik bir yol olduğunu da gösteriyor.
Black Hat USA 2023’te Information Security Media Group ile yapılan bu video röportajında Dwyer şunları tartıştı:
- Savunucuların MFT’lerinin altında yatan yazılım bileşenlerinden haberdar olmalarını sağlamak için veri kümelerinin ölçeklendirilmiş bağlamsal farkındalığına duyulan ihtiyaç;
- IBM, tahmine dayalı bir tehdit istihbaratı platformunu nasıl geliştiriyor;
Tehdit manzarası küresel olarak nasıl gelişiyor?
Dwyer, düşman eğilim analizi, tehdit avı, tespit mühendisliği, olay müdahale teknolojisi ve iş ortağı teknolojilerini X-Force’un ekosistemine entegre etmeye odaklanan bir güvenlik araştırmacıları ekibine liderlik ediyor. Olay yanıtı, tehdit avı ve algılama mühendisliğinde iyileştirmeler sağlamaya yardımcı olacak sürükleyici simülasyon egzersizleri geliştirmek için düşman operasyonlarını izler ve modeller. Dwyer, X-Force’a katılmadan önce ABD Ordusu ve ABD Hava Kuvvetleri ile birlikte olaylara müdahale yetenekleri geliştirmek ve geliştirmek için çalışan bir savunma amaçlı siber operasyonlar araştırmacısıydı.