Sosyal mühendislik saldırıları artıyor. Bilgisayar korsanlarının çalışanları, şirketlerin hizmetlerine ve verilerine erişim sağlamak için manipüle ettiği bu düşük teknolojili ancak yüksek etkili saldırılar, neredeyse üç kat geçen yıl ve bu yıl şimdiye kadar birkaç yüksek profilli kurban talep etti. Twilio ve Mailchimp’ten Revolut’a ve en son Uber’e. Bu büyük isimlerin gösterdiği gibi, bu tür saldırılara karşı en iyi kaynaklara sahip kuruluşların bile korunması zor olabilir.
Şimdi, siber güvenlik girişimi Nudge Security, kuruluşların en büyük siber güvenlik zayıflığı olduğunu düşündükleri şeyle, yani insanlarla mücadele etmelerine yardımcı olmak için gizlilikten çıkıyor.
Austin, Texas ve Jackson, Wyoming’de şubeleri olan tamamen uzak şirket, 2021’de, “insan sorununu” çözmenin tek yolunun çalışanları toplumun bir parçası yapmak olduğuna inanan eski AlienVault yazılım mühendisleri Russell Spitler ve Jaime Blasco tarafından kuruldu. çözüm. Adından da anlaşılacağı gibi, ürünü, çalışanları çok faktörlü kimlik doğrulamayı (MFA) açmak veya bir ihlale karışmışsa şifrelerini değiştirmek gibi optimum güvenlik davranışlarına “dürtmek” yoluyla yapar.
Şirketin güvenlik teklifi, ağ altyapısına, uç nokta aracılarına, tarayıcı uzantılarına veya API entegrasyonlarına güvenmeden, SaaS tedarik zincirleri ve OAuth hibeleri dahil olmak üzere bir kuruluş genelindeki tarihsel ve yeni bir hizmet olarak yazılım varlıklarını sürekli olarak ortaya çıkarır. Yeni bir hesabın oluşturulması veya yeni bir uygulamanın yüklenmesi gibi yeni bir “güvenlik açısından kritik” olay olduğunda, Nudge, iyi güvenlik seçimleri yaptıklarından emin olmak için o çalışanla etkileşime girer. Örneğin, bir çalışan Dropbox’ı indiriyor ancak kuruluş Google Drive kullanıyorsa, Nudge bu kararın neden verildiğini anlamak için bir diyalog başlatır.
“Çalışanların güvenlik ekibiyle etkileşime girmesine ve merkezi ekibin neler olup bittiğine dair hala görünürlük sahibi olmasına, politikalar belirlemesine ve çalışanların bu sürecin bir parçası olmasına izin vermeyecek şekilde bir sepet görevi görüyoruz. işlerini aksatmak, ”diyor Nudge’s Spitler TechCrunch’a. “Her çalışanın, kuruluşun siber güvenlik duruşunu destekleyecek ve güçlendirecek şekilde davranma potansiyeline sahip olduğuna inanıyoruz, ancak bunu yapmak her zaman basit veya kolay değildir.”
Nudge, çalışanların bu yönlendirmelerle etkileşime geçmesini sağlamak için Duke Üniversitesi’nde psikoloji profesörü olan Aaron Kay ile birlikte çalışarak, ürünümüz ile son kullanıcılar arasında bir ilişki kurmak için psikoloji alanında yapılan temel araştırmaların nasıl başlatılabileceğini gösterdi. Spitler, “Çalışanların katılımını sağlamaya çalışıyoruz ve elinizi tokatlayacak veya büyük bir kırmızı uyarı pankartı sallayacak şekilde karşılaşmadığımızdan emin olmaya çalışıyoruz” dedi.
Nudge, Uber’in hack’ini veya Revolut’un ihlalini engelleyebileceğini iddia etmiyor – Spitler TechCrunch’a “Sektörde böyle cesur vakalar yapmak için çok uzun süredir bulunduk” dedi – ancak şirket, kuruluşların risk duruşlarını bilgilendirmelerine yardımcı olabileceğine inanıyor. sadece kimin erişimi olduğu açısından değil, kimin neye ve neden erişimi olduğu açısından.
Spitler, “Uber örneğinde olduğu gibi, son birkaç aydır çökme eğiliminde olan şeylerden biri bu organizasyonların karmaşıklığıdır” dedi. “Sosyal mühendislik artı karmaşıklık, bir kullanıcının güvenliği ihlal edilse bile organizasyonun birdenbire dağılmaya başlaması anlamına gelir.”
Nudge’ın kurucu ortağı ve baş teknoloji sorumlusu Blasco, “Tedarik zinciri bilgilerini de sağlıyoruz” diye ekledi. “Kuruluşunuzun Slack kullandığını ve Twilio’yu kullandıklarını varsayalım, size Twilio’nun güvenliğinin ihlal edildiğini söyleyebiliriz.”
Nudge, yalnızca erken aşamadaki siber güvenlik girişimlerine danışmanlık ve fon sağlamaya adanmış yeni bir VC ekibi olan Balistic Ventures’tan 7 milyon dolarlık bir tohum yatırımı sağladıktan altı ay sonra ürününü piyasaya sürüyor. Bu yatırımdan bu yana, Nudge, büyük işletme pilot aşamasında bir düzine kadar müşteriyle birlikte 10 müşteriyi bünyesine kattı.
Splinter, “Bu hafta teslim edeceğimiz ürün şu anda gerçekten odak noktamız ve ardından pazarlama ve satış çabalarımızı artıracağız” dedi. “Bu cephede genişlemeye başladığımızda, muhtemelen bir tur daha yükseltmeye çalışacağız.”