HammerCon, Askeri Siber Profesyoneller Derneği tarafından düzenlenen ABD askeri siber profesyonellerinin bir araya geldiği bir toplantıdır. Biri bu yılki HammerCon’da konuşmacılar emekli havacı ve Mandiant CEO’su Kevin Mandia, Mandiant’ın yıllar boyunca topladığı izinsiz girişler – özellikle ulus-devlet aktörleri tarafından yapılanlar – hakkındaki verileri izleyicilere anlattı.

2022’de Mandia, şirketinin 1.163 soruşturma başlattığını ve bunun için “16 farklı ülkede yanıt verdik, sanırım öyleydi ve ardından 30’dan fazla dil konuşan 308 tehdit analistimiz vardı ve bunlar 26 ülkede bulunuyor, çünkü bunların her birine atıf almaya çalışıyoruz.”

Mandiant’ın hesabına göre bekleme süresi – bir kaynağın tehlikeye atılması ile bu uzlaşmanın keşfedilmesi arasındaki süre – “çok azaldı”. Bununla birlikte, bir fidye yazılımı saldırısında kalma süresi 2021’de beş günden 2022’de dokuz güne çıktı. Artışın, ileri düzey bir aktörün içeri girip ardından saldırganların ağda kalma süresini uzatan erişimi satmasından kaynaklanabileceğini öne sürdü.

Ordu gazisi Joseph Billingsley MCPA’yı başlattı ABD silahlı kuvvetlerinin siber güvenlik alanındaki açık pozisyonlarını daha iyi doldurmasına yardımcı olmak ve sahada çalışan personeli desteklemek ve eğitmek için 2013’te geri döndü. Mandia, Hava Kuvvetleri kariyerinin onu nasıl siber güvenlik yoluna koyduğunu özetledi. Uzmanlık alanı “son seçimi” olmasına rağmen, Hava Kuvvetleri tarafından bilgisayar güvenliğine atandı. Daha sonra adli tıp diploması almak için okula gitti, ancak yine de güvenliğe geri çekildi. Mandia, 2013’te FireEye tarafından satın alınan, 2021’de Symphony Technology Group’a satılan ve ardından 2022’de Google Cloud’un bir parçası olmak için Google tarafından satın alınan Mandiant’ı 2004’te kurdu.

“Yanıt verdiğim ilk ihlali hala hatırlıyorum, çünkü Pekin’den geliyordu ve o zamanlar Pekin’den çıktığında, öyleydi Çinliler yapıyor. Şimdi bundan biraz daha karmaşık hale geldi” dedi Mandia.

Uluslararası düzeyde, Rusya’nın 2022’de Ukrayna’yı işgali sırasında, “kariyerimde ilk kez, Rusya hücumda en yenilikçi oyuncu değildi. … Çin kazandı” dedi. “Yani bunun ne anlama geldiğini bilmiyorum ama ilginç bir yıl oldu.”



siber-1