2021’deki Colonial Pipeline olayının ardından Jon Miller ve Ryan Smith, güvenlik araçlarının yaygın olarak benimsenmesine rağmen fidye yazılımlarının neden hala katlanarak büyüdüğünü merak etti.
Garip bir ikilem. Son zamanlarda yanıt veren şirketlerin yüzde yetmiş sekizi anket önümüzdeki 12 ayda siber güvenlik yatırımlarını artırmayı planladıklarını söyledi. Ama aynı zamanda, fidye yazılımı zararların 2023’te dünya çapında 30 milyar doları aşması bekleniyor.
Statükodan bıkan Miller ve Smith – Blackberry ve Optiv’in gazileri ve siber savunma yüklenicisi Boldend – siber güvenlik girişimi Halcyon’u kurdu. Bunun, fidye yazılımlarının zarar vermesini engellemeye yardımcı olurken, şirketlerin genel kurtarma sürelerini düşürmelerine yardımcı olabileceğini iddia ediyorlar.
Görünüşe göre VC’lerde yankı uyandıran bir mesaj.
halcyon bugün, Dell Technologies Capital’in katılımıyla SYN Ventures ve Corner Ventures liderliğindeki A Serisi finansman turunda 44 milyon $ (artı 6 milyon $ borç) topladığını duyurdu. Miller, yeni nakit ve kredinin şirketin mühendislik ve Ar-Ge departmanlarını desteklemek ve devam eden satış ve pazarlama erişimini güçlendirmek için kullanılacağını söyledi.
CEO olarak görev yapan Miller, “Doğrudan rakibimiz olmadığı için ürünümüzü benzersiz olarak görüyoruz ve aslında müşterilerimiz tarafından kullanılan diğer güvenlik araçlarını geliştirmek istiyoruz” dedi. “Öncelikle, bizimki de dahil olmak üzere tüm güvenlik katmanlarının bir noktada başarısız olacağını varsayıyoruz. Bu nedenle dayanıklılığı göz önünde bulundurarak bir ürün oluşturmaya odaklandık.”
Miller, Halcyon’un doğrudan rakipleri olmadığını iddia edebilir. Ancak finansman gören siber güvenlik alanı düşmek Crunchbase’e göre, anlaşma yapma en son mali çeyrekte iki yılın en düşük seviyesine ulaşırken, satıcılarla dolup taşıyor. Finansal kriz, ısıyı daha da yükseltmekle tehdit ediyor.
Ancak Miller sabırla, Halcyon’un pazarda öne çıkan farklılaştırıcı özellikleri olarak gördüklerini ortaya koyuyor.
Birincisi, platform, milyonlarca gerçek dünya fidye yazılımı olayından oluşan bir veri kümesi üzerinde eğitilmiş “kötü niyetli niyeti” tanımak için yapay zekadan yararlanır. Miller, bunun, bazı siber güvenlik platformlarının kullandığı statik, kurallara dayalı algılama şemalarının aksine olduğunu söylüyor.
“Tespit motoru modelleri oluşturmak için güvenlik şirketleri, çeşitli kaynaklardan milyonlarca örnek, gösterge ve eser alacak” dedi. “Fidye yazılımı kampanyalarıyla ilgili olmayan verilerle veya genellikle genel kötü amaçlı yazılım havuzlarından çekilenler gibi bozuk örneklerle modellerimizi kirletmemek için çok daha dar kapsamlı başladık.”
Halcyon, kullanıma hazır emtia fidye yazılımları gibi bilinen kötü yürütülebilir dosyaları tespit edip engellemeye ve bilinmeyen ancak şüpheli yürütülebilir dosyaları daha fazla analiz için ek “koruma katmanlarına” geçirmeye çalışır. Buna ek olarak platform, fidye yazılımının kendisinde kodlanmış özelliklerden yararlanarak, aldatma teknikleriyle kodu tetikleyerek fidye yazılımını bir saldırıyı durdurması veya ortaya çıkarması için “kandırmaya” çalışır.
Halcyon’un diğer benzersiz bileşeni, platformun algılama ve önleme katmanlarının başarısız olması durumunda devreye giren bir “esneklik katmanı”dır. Miller’ın açıkladığı gibi, dayanıklılık katmanı saldırı sırasında oluşturulan şifreleme anahtarlarını yakalayarak BT ve güvenlik ekiplerinin etkilenen uç noktaların şifresini otomatik olarak çözmesine olanak tanıyarak saldırıyı işe yaramaz hale getirir.
Tipik olarak bir fidye yazılımı saldırısı sırasında, saldırganlar bir ağdaki çeşitli uç noktaları (örneğin dizüstü bilgisayarlar) şifreler ve şifre çözme karşılığında fidye talep eder. Halcyon’un yaklaşımı, bununla mücadele etmenin akıllıca bir yolu gibi görünüyor. Elbette Miller’ın söylediği kadar iyi çalıştığını varsayıyoruz.
Halcyon’un platformu, fidye yazılımlarını tespit etmeye ve engellemeye çalışmak için yapay zekadan yararlanır. Görsel Kaynakları: halcyon
Her halükarda Halcyon, A Serisi dahil 2020’den beri toplam 50 milyon dolar toplayarak yatırımcıların büyük ilgisini çekti. Miller, işin Silikon Vadisi Bankasının çöküşünden kısa bir süre etkilendiğini söylüyor – Halcyon kurumsal bir kredi kartı ve kredi müşterisiydi banka ile – ancak Halcyon o zamandan beri riski daha iyi yönetmek için “bankacılık ilişkilerini çeşitlendirdi”.
Yaklaşık 51 şirketten oluşan bir müşteri tabanına sahip olan Halcyon, iş gücünü yıl sonuna kadar 75 kişiden yaklaşık 100’e çıkarmayı planlıyor. Ürün açısından Miller, Halcyon’un bugün fidye yazılım grupları tarafından yaygın olarak kullanılan “çifte gasp” tekniklerinin yanı sıra Linux ve Mac dahil ek işletim sistemlerini desteklemek için bir veri hırsızlığı aracı başlatacağını söylüyor.
Çifte gasp saldırıları, genellikle hassas verileri şifrelemek ve karanlık ağda yayınlamak veya en yüksek teklifi verene satmakla tehdit eden bilgisayar korsanlarını içerir.
Miller, “Fidye yazılımı operasyonlarının ve onları destekleyen ekonominin büyümesiyle, kimlik bilgilerine ve sistemlere erişim her zamankinden daha kolay ve daha ucuz” dedi. “Dirençliliği ön planda tutan bir yaklaşımla başlamayan ürünler, işletme için daha fazla risk ve organizasyonun tüm yönlerini etkileyen daha yüksek siber sigorta primleri üretecektir.”
Miller kendisine sorulduğunda Halcyon’un gelirini açıklamadı ve şirketin neden borç artırdığı sorulduğunda bunun yalnızca yakın vadede “esneklik” için olduğunu söyledi. Ancak anketler dikkate alınacak bir şeyse, Halcyon’un ürününe olan talep yakın zamanda azalmaz – bu da kâr hanesi için iyi bir haber olabilir.
A anket CyberCatch tarafından yapılan araştırma, şirketlerin %75’inin bir fidye yazılımı saldırısından sağ çıkamayacağını tespit etti. Başka bir anket, bu Mimecast tarafından, gösterir şirketlerin %47’sinin fidye yazılımı tarafından başarılı bir şekilde saldırıya uğradığını.
Satıcılardan geldiklerini düşünürsek, bu rakamlarda bir korku tellallığı unsuru var mı? Belki. Ama korku satar, bu doğru.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada