Connect with us

Siber Güvenlik

Beceri Gücü İkilisi: Tehdit Zekası ve Ters Mühendislik

mm
Published
Updated

2024 Yaz Olimpiyatları, belki de oyunlar kadar çok siber güvenlik ile ilgili medya odaklanma elde etti. Her iki yılda bir, tehdit aktörleri bir dizi ülkeden şöhret kazanmaya çalışıyorlar ve dünyanın en büyük spor etkinliklerinden birini ihlal etmeye veya ihlal etmeye çalışıyorlar, böylece siber güvenlik ekiplerine potansiyel tehditleri azaltmak için her şeyi yapıyorlar.

Paris’te düzenlenen dozens of spor etkinlikleri boyunca 300’ün üzerinde madalya yarışması olmasına rağmen, Fransa yetkilileri bu yılın yaz oyunları sırasında 140’tan fazla siber saldırı meydana geldiğini bildirdi. 11 Ağustos’ta kapanış törenlerine kadar, Fransa’nın ulusal siber güvenlik ajansı ANSSI, “düşük etkili güvenlik olayları” için 119 rapor ve kötü niyetli aktörlerin bilgi sistemlerini başarılı bir şekilde hedef aldığı 22 ek olay kaydetti. ANSSI’ye göre, saldırılar chủ olarak hükümet kurumlarına, spor, ulaşım ve telekomünikasyon altyapısına odaklandı.

Olimpiyatlar, finansal kurumlardan endüstrilerin çoğunun tüm sektörlerine kadar, organizasyonların mümkün olan en iyi siber güvenlik becerilerine sahip işgücüne sahip olmaları gerekiyor. Pluralsight tarafından yapılan bir recent survey of IT professionals, en tehlikeli ortaya çıkan güvenlik tehditlerini ortadan kaldırmak için gereken iki becerinin tehdit zekası ve ters mühendislik olduğunu ortaya koydu.

Tehdit analizinin, raporlamasının ve yanıtının (tehdit zekası) kötü amaçlı yazılımın nasıl çalıştığını ve güvenlik açıklarını belirlemeyi (ters mühendislik) ortaya çıkarmakla birleştirilen organizasyonlar, kendilerini kötü niyetli aktörlerden savunmak için daha iyi donanımlılar.

Yenilikçi, Yeni Siber Tehditlere Karşı Harekete Geçmek

Tehdit zekası ve ters mühendisliği birlikte kullanarak, siber risk azaltma programlarını optimize edebilir ve siber güvenlik savunmalarını güçlendirebilirsiniz. Tehdit zekası ve ters mühendisliği konusunda eğitimli profesyoneller, bu becerilere sahip olmayanlar göre daha hızlı ve etkili bir şekilde riski önlemek için güncellemeler geliştirmeye ve yamalar uygulamaya daha muhtemeldir.

Tehdit zekası, tehditlere karşı erken tespit ve geliştirilmiş yanıtı sürücüsünü analiz ederek ve güvenlik ekiplerine daha etkili olay yanıt planları sağlayarak sürücüsünü sağlar. Ters mühendislik, kötü amaçlı yazılımın yapısını ve çalışma yöntemlerini analiz ederek ve özelliklerini tespit etmek için mekanizmalar geliştirerek kötü amaçlı yazılımın daha iyi anlaşılmasını sağlar. Yenilikçi, yeni siber tehditlerle karşı karşıya kaldıklarında, bu becerilere sahip ekipler hemen harekete geçmeye hazır olacaklar.

BlackCat ransomware saldırısı, Poly Network hack ve sağlık sektöründeki birkaç yüksek profilli ihlaller, siber tehditlerde devam eden trendleri ve tüm endüstrilerde güçlü siber güvenlik önlemleri kurumlarını yansıtıyor.

Siber tehditlere karşı IT ekiplerini yetiştirmekte ve eğitmekte geri kalan şirketler, fırsatçı saldırganlar için giderek daha fazla savunmasız hale gelecekler. 2023 yılında, Pluralsight, anket yapılan IT profesyonellerinin %96’sının kariyerlerini güvence altına almak için AI becerilerini öğrenmeleri gerektiğini bildirdi.

Bu nedenle, organizasyonlar, siber güvenlik işgücü beceri açığını, çalışanlarını son teknoloji trendlerinde eğitmek ve onlara saldırıları proaktif olarak korumak için gereken uzmanlığı sağlamak suretiyle azaltmalılar. Sloan School of Management tarafından yapılan bir rapora göre, bulut yapılandırması hataları, giderek daha sofistike ransomware ve satıcı ihlalleri, artan siber saldırıların nedenlerinden bazılarıdır.

Siber Tehdit Manzarası Devam Ediyor

Organizasyonlar, kendilerini savunmak için geleneksel pozisyonları doldurmak veya yeni siber güvenlik rolleri oluştururken, siber tehdit manzarası devam ediyor. Biden yönetiminin Ulusal İstihbarat Müdürü, ransomware saldırılarının sayısı dünya çapında 2023 yılında %74 oranında arttı. Kongre’ye önceki yıl verdiği bir tanıklıkta, Avril Haines, ABD varlıklarının geçen yıl en çok hedef alınan varlıklar olduğunu ve sağlık sektöründeki saldırıların 2022 ile 2023 arasında iki katına çıktığını söyledi.

Gelecek ve şimdiki siber güvenlik manzarası, günümüz iş operasyonlarından yüksek profilli etkinliklere, büyük ölçekli halka açık toplantılardan siyasi seçimlere kadar siber saldırıları korumak için beceri geliştirme rolünü içeren bir dizi tehdit ve faktörle karakterize edilecek.

Amerika Birleşik Devletleri’nde, 2024 başkanlık seçimlerine ilişkin siber güvenlik sorunları, bir anonim kaynaktan birkaç haber ajansına verilen Donald Trump’ın kampanya operasyonlarından bir dizi gizli bilginin hacklenmesinden sonra zaten odak noktasına gelmiştir. Haber ajanslarının hiçbiri bu bilgileri yayınlamayı seçmedi, ancak “Robert” olarak kendini tanıtan bir hacker tarafından alreadye edilmiş olan zarar zaten yapılmıştı.

Fırsatçı kötü aktörlerden önce olmak için, organizasyonların en çok aranan siber güvenlik becerilerine sahip bir işgücü oluşturmaları daha önce hiç olmadığı kadar önemlidir. Bugün rekabetçi işgücü piyasasında, bu, yalnızca mevcut en iyi yeteneği işe almak ve işe alımını yapmakla kalmaz, aynı zamanda iş boyunca sürekli öğrenme kültürünü teşvik etmek ve beceri açıklarının tanımlanmasını ve işgücünün siber saldırıları önlemek için mümkün olduğunca donanımlı kalmasını sağlamak anlamına gelir.

Bu, tehdit tespiti ve yanıt aracı olarak ortaya çıkan saldırılar karşı GenAI’yi doğru şekilde kullanma konusunda uzmanlık içerir. AI manzarasının gelişimi, kötü niyetli aktörlerin benimsemesi ve teknoloji işgücü中的 siber güvenlik beceri açıkları karşısında, Pluralsight, anket yapılan IT profesyonellerinin %80’inden fazlasının AI güdümlü tehditlerden endişe duyduğunu buldu.

Siber savunma için AI araçlarını kullanarak, organizasyonlar, tehdit tespiti ve önleme, olay yanıtı, güvenlik açığı yönetimi, kullanıcı kimlik doğrulama, sahtecilik tespiti ve tehdit tahmini konularında güçlerini pekiştirebilirler. Böylece, AI, gelişmiş tehdit tespiti ve yanıtı için araçlar sunarak, rutin görevleri otomatikleştirmek ve güvenlik operasyonlarının genel verimliliğini artırmak suretiyle siber güvenliği artırabilir.

IBM’den bir rapora göre, 2023 yılında, siber güvenlik ve ihlal önleme için geniş olarak güvenlik AI ve otomasyonu kullanan organizasyonlar, bu tür araçları kullanmayan şirketlere kıyasla ortalama 2,22 milyon dolar tasarruf etti. Rapor ayrıca, dünya çapındaki bir veri ihlalının ortalama maliyetinin 4,8 milyon dolar olduğunu ve bu maliyetin bir önceki yıla göre %10 artış gösterdiğini ve şimdiye kadar kaydedilen en yüksek toplam ihlal maliyeti olduğunu ortaya koydu. Bulgular, ayrıca, her üç ihlalden birinin gölge verilerin dahil olduğunu gösteriyor ve bu, verilerin artmasıyla onu güvence altına almasının daha zor hale geldiğini gösteriyor.

Dijital Varlıkları Savunmak ve Sistemlerin Güvenilirliğini Sağlamak

İşgücünü yetiştirmek ve doğru teknolojileri ve uygulamaları uygulamak suretiyle, organizasyonlar, dijital varlıklarını koruyabilir ve verilerinin ve ağlarının gizliliği ve bütünlüğünü sağlayabilir. Siber güvenlik disiplini, teknoloji sistemlerinin güvenli ve güvenilir bir şekilde çalışmasını sağlamak için çok önemlidir. Doğru becerilere sahip olan ve simüle siber saldırılarına nasıl tepki vereceğini düzenli olarak uygulayan işgücü ile donanmış olan organizasyonlar, giderek daha aktif bir tehdit manzarasına karşı en iyi savunmayı oluşturabilir.

Related Topics:
mm

Aaron siber güvenlik operasyonları uzmanıdır, federal ve ticari savunma ve saldırı siber operasyonları ve sistem otomasyonu alanında geçmişe sahiptir. Yönetimi ve otomasyon deneyimini kullanarak, Aaron aktif olarak birden fazla açık ve kapalı kaynaklı güvenlik operasyon platformu projesine katkıda bulunur ve topluluğa fayda sağlamak için araçlar ve içerikler oluşturmaya devam eder. Pluralsight'da bir eğitimci ve siber güvenlik araştırmacısı olarak, iş ve ulusal işletmeler için siber güvenlik işgücü ve teknolojilerini geliştirmeye odaklanmıştır. Hava Ulusal Muhafızlarına destek olarak, bu becerilerini çeşitli girişimlerde ülkenin siber uzayda savunmasına katkıda bulunmak için kısmen kullanmaktadır. Sertifikalar: GIAC GCIA, GIAC GCED, CCNA Siber Operasyonlar, Pentest+, CySa+, CASP.