Cyjax CISO'su Ian Thornton-Trump'a çok teşekkürler, Aviva Zacks of Safety Detectives, şirketinin tehdit istihbarat hizmetleri hakkında her şeyi öğrendi.
Güvenlik Dedektifi: Kanada Ordusu ve polisindeki deneyiminiz siber güvenlik kariyerinizin şekillenmesine nasıl yardımcı oldu?
Ian Thornton-Trump: Bir güvenlik kültüründe olmaya ve temel güvenlik ilkelerine sahip olmaya başladı. Siber güvenlik alanında yavaş yavaş geliştim: kesinlikle, bilginin bölümlere ayrılması, bilgilerin sınıflandırılması ve ardından yetkisiz ifşa etrafında risk modellerinin oluşturulması ile ilgili temel fikirler bu bilgiler önemli hale geldi. Askeri kariyerim, veri işlemenin neredeyse yeni bir şey olduğu zamanlarda başladı. Güvenliğin önemi konusundaki temel anlayış, içimde çok genç yaşlardan beri yerleşmişti.
SD: Şirketiniz siber tehditleri azaltmak için ne yapıyor?
BT: En iyi siber saldırının asla başınıza gelmeyen saldırı olduğuna inanıyorum. Tehdit istihbaratı alanında çalışmak, Cyjax.com internette maruz kalan bir kuruluşa ne olabileceğini, neyin hedef alınabileceğini ve tehdit aktörünün neyin peşinde olduğunu tahmin etmede mükemmel bir dünya çapında bir Siber Tehdit İstihbaratı şirketidir. Yani, tüm bu bilgileri aldığınızda ve bir organizasyonun tehdit modellerine uyguladığınızda, yarattığımız istihbarat ürünleriyle organizasyonunuzu nasıl savunacağınız konusunda oldukça iyi bir fikir edinebilirsiniz. Bu teklif, güvenlik harcamasını, kuruluşun karşılaşması muhtemel uygun tehdit türlerine karşı yönlendirerek daha etkili hale getirir.
SD: Hizmetlerinizi hangi sektörler kullanıyor?
BT: Şu anda Birleşik Krallık'ta finansal hizmetler sektörü, ilaç sektörü, kamu sektörü ve polislik alanındaki kuruluşlarla çalışıyoruz.
SD: Şirketiniz nasıl rekabetin önünde kalıyor?
BT: Müşterilerimizin neye ihtiyacı olduğuna bakarız. Değerli olduğunu düşündükleri alanları iyileştirmek için müşterilerimizle aktif olarak çalışıyoruz. Dolayısıyla, bir anlamda, geliştirme ve taleplerine yanıt verme konusunda çok müşteri odaklıyız. Ancak genel olarak düşünüyorum, hem jeopolitik hem de siber kürede neler olup bittiğine bakıyoruz ve tehdit aktörleri ve tehditler etrafında bağlam sağlıyoruz. Bu kapsamlı analizin bir sonucu olarak, genellikle bu jeopolitik hareketlerden kaynaklanan siber faaliyetler beklemekteyiz. İnancım, fiziksel dünyada olanların siber dünyayı - bazen önemli ölçüde - etkilediğidir. Durum her iki yönde de işliyor: Siber faaliyetlerin jeopolitik arenada sonuçları artırdığını görebiliriz. Kesinlikle ABD, Çin, İran, Kuzey Kore ve Rusya arasındaki ilişkileri küresel çekişme ve rekabetin ana noktaları olarak görüyoruz ve bu da siberde neredeyse eşzamanlı olarak ortaya çıkıyor. Bazen, ulus devlet destekli siber güçler ve diğer siber suçlular tarafından hızla yankılanan büyük bir haber duyurusu veya politikada büyük bir değişiklik görüyoruz. COVID-19 salgını ile ilgili tüm saldırılar ve dolandırıcılıklar bunun mükemmel bir örneğidir.
SD: Bugün piyasadaki en kötü siber tehditler nelerdir?
BT: "En kötü" durumun yorumlanması, her zaman kuruluşunuzun "sahip olduğu" ve potansiyel olarak ortaya çıkardığı şeye dayanır. Bu nedenle, işletmelerin ve kuruluşların çoğu için şu anda en olası saldırı fidye yazılımıdır. Son zamanlarda, çalınan verilerin eklenmesi ve çalınan bilgilerin kamuya açıklanmaması için bir fidye ödemesini teşvik etmek için rehin olarak tutulmasıyla fidye yazılımı, bu tehdidi yeni bir düzeye taşıdı. Ancak yine, "en kötüsü" tanımı akıcıdır çünkü bazı kuruluşlar markaya çok duyarlıdır. Bu nedenle, örneğin, büyük veri ihlallerine maruz kalan ve sonuç olarak faaliyetlerini durdurmak zorunda kalan bazı hukuk firmaları gördük. "Panama Belgeleri" olarak bilinen veri ihlali, bu alanda olabilecek "en kötü" sonucun gerçekten iyi bir örneğidir.
Tüm kuruluşlar için, en kötü durum senaryolarının geniş bir yelpazesidir, ancak kuruluşun sistemlerine girişi içeren bir tür teknik saldırı ile başlama eğilimindedir. Genel olarak, organizasyona girmek, insanları manipüle etmenin en kolay yoluna - "sosyal mühendislik" - bir bağlantıya tıklamalarını sağlamak veya altyapılarına yetkisiz erişim sağlayan bazı güvenliği ihlal edilmiş yazılımlar yüklemelerine geri dönüyor. Sosyal mühendislik saldırıları özel bir senaryo değildir çünkü bazı kuruluşlar benim "BT yayılması" dediğim şeyden muzdariptir: hem bulut platformunun benimsenmesinde hem de birleşmeler ve satın almalar yoluyla kendi altyapılarının genişletilmesinde muazzam miktarda büyüme. Ve bir birleşmedeki ortağın yeterli güvenliği varsa, artık gerçekten çok riskli bir durumu miras almışsınızdır. Ayrıca, yamalanmamış bir sistem üzerinden kolay bir giriş noktası bırakarak bu ortak aracılığıyla internete maruz bıraktığınız şey veya internete maruz kalan bir güvenlik açığına sahip bir hizmet hakkında uygun bir görünürlük elde edemeyebilirsiniz. Marriott veri ihlali, iki seyahat noktası programı birleştirildiğinde, bunun klasik bir örneğidir.
Bir sistem bugün güvenli ve yama uygulanmış ve güncellenmiş olsa da, yarın bir güvenlik araştırmacısı ciddi bir güvenlik açığı ortaya çıkarabilir. Yedi ila on günlük bir zaman çizelgesi içinde, bu küresel zayıflıktan yararlanmak isteyen siber suçlular tarafından hızla benimsenir. Ve neredeyse her şey artık internete bağlı olduğundan ve siber suç hiçbir ulusal sınıra saygı göstermediğinden, hangi ülkede olabileceğiniz veya hangi sistemlere sahip olduğunuz önemsizdir: finansal olarak yönlendirilen tehdit aktörleri, küresel ölçekte tehlikeye atılabilecek her şeyi arayacaktır. ortaya çıkan korkunç güvenlik açığından yararlanarak.
SD: Bu pandemiyi yaşadığımıza göre siber güvenlik nereye gidiyor?
BT: İki ana eğilim gördük: birincisi, büyük altyapı yatırımları gerekecek. Bu, elbette, güvenlik araçlarını ve hizmetlerini içerir, çünkü birçok işletme, evden toplu iş ve uzak kullanıcıların VPN'leri için yaşlanan teknoloji ve bant genişliği kısıtlamalarıyla birlikte bir pandeminin zorluklarıyla başa çıkmak için uygun şekilde kurulmamıştı. Dolayısıyla, çalışanlarınızın uzaktan işbirliği ve çalışma becerileriyle başa çıkmak için doğru yatırımı yapmak için büyük bir fırsat var. İşlerimizin uzaktan çalışmasını sağlamak için aceleyle yapılanları geri almaya çalıştığımız için önümüzdeki birkaç yıl içinde bu yatırımın çoğunu çekecek.
Diğer büyük trend, elbette, son birkaç yıldır yaşadığımız dijital dönüşümün bir parçası ve bu, belki de dijitali kolaylaştırmak için gerekli güvenliğe sahip olmadığımızın aniden fark edilmesiyle sonuçlandı. artan kurumsal risk olmadan dönüşüm. Bunu çok hevesle bulut tabanlı e-posta hizmetlerine geçen kuruluşlarda gördük, yalnızca çok faktörlü kimlik doğrulamanın etkinleştirilmemesinin onları hesap devralmalarına ve tehlikeye atmaya maruz bıraktığını keşfettik - eğer güvenliği ihlal edilen hesap ayrıcalıklı bir kullanıcıysa, sonuçlar yıkıcı olabilir. Zaman geçtikçe, hem siber suçluların hem de Gelişmiş Kalıcı Tehdit gruplarının yanıtlarını göreceğiz; ulus devletler tarafından desteklenen, istismar eden, altyapıyı açığa çıkaran ve internet varlığı olan herhangi bir kuruluşa karşı acımasız saldırılar gerçekleştiren.
Yani gerçekten, odaklanmamız gereken temel alanlardan biri, güvenlik açığı yönetimidir. Bu, açığa çıkan sistemlerimizin güvenli ve emniyetli olmasını sağlamakla birlikte, bu sistemlere erişimi de sınırlıyor. Sonuçta, müşterileriniz ve kendi personelinizin sistemlerinize erişmesi söz konusu olduğunda sınırlı bir coğrafi ayak iziniz varsa, neden onları tüm internete maruz bıraktınız? İhtiyatlı görünmüyor.
Sanırım diğer trendlerden biri, SolarWinds Orion gibi BT tedarik zinciri uzlaşmalarını görmenin bir sonucu olarak birçok sistemi yapısal olarak yeniden çalıştırmayı umduğumuz temele dönüş yaklaşımını benimsemek olacak. Uzak dış kullanıcıları ve dış müşterileri uygun şekilde barındırabilmemiz, bunu güvenli bir şekilde yapabilmemiz ve gerekli tüm güvenlik kontrollerini uygulayabilmemiz için sistem mimarisi seviyesine odaklanmalıyız.
Kaynak: https://www.safetydetectives.com/blog/interview-ian-thornton-trump-cyjax/
