Skip to main content

Siber Güvenlik

19 Şubat 2025

 

 

Recorded Future'ın İçinde: Startup heyecanı, klasik rock ve siber güvenliğin geleceği

   

Mastercard Haber Merkezi, tam da iki ekip siber güçlerini birleştirirken bu tehdit istihbarat şirketinin merkezini ziyaret etti.

Recorded Future kurucu ortağı Christopher Ahlberg, şirketin Somerville, Massachusetts'teki merkezinde çalışırken. Mastercard, dijital dünyayı gelişen siber tehditlere karşı güvence altına alma çabalarının bir parçası olarak kısa süre önce tehdit istihbarat şirketini satın aldı.  (Fotoğraf: Ben Fox Rubin) 

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

Christopher Ahlberg 2007 yılında evinin bodrum katında koşu bandında koşarken aniden bir evreka anı yaşadı.

Hayatının büyük bir bölümünde gerçekten büyük veri setleri üzerinde çalışmıştı, ancak daha sonra "tüm veri setlerinin anakütlesinin" bu sürenin çoğunda kendisine baktığını fark etti.

"Aklıma bir fikir geldi - bir veri setini Excel elektronik tablosu veya Oracle veritabanı olarak düşünmek yerine, internetin kendisini veri seti olarak düşünmeye ne dersiniz?" dedi.

Bu fikir, Ahlberg'in kurucu ortağı olduğu ve CEO olarak yönettiği bir tehdit istihbarat şirketi olan Recorded Future için itici güç oldu. Mastercard şirketi Aralık ayında satın aldı ve şirket ayrı bir varlık olarak faaliyet göstermeye devam edecek. Massachusetts şirketinin internetin çeşitli köşelerini titizlikle araştırmayı içeren siber güvenlik çalışmaları, saldırıların artık daha küresel, daha sık ve daha sofistike olması nedeniyle son on yılda giderek daha önemli hale geldi.

Recorded Future'ın başkanı Colin Mahony, özel şirketler için bir siber saldırının potansiyel zararının "neredeyse sınırsız" olduğunu, çünkü günümüzde suçluların fidye yazılımı saldırıları yoluyla para çalabildiğini, dezenformasyon kampanyaları yoluyla bir kuruluşun itibarına zarar verebildiğini ve internete bağlı kameraları hackleyerek tesisleri gözetleyebildiğini söyledi. Mahony, "Fiziksel bir savaş içinde olmayan bir ulusta bile," diye ekledi, "yine de size bir savaş içinde olduklarını söyleyeceklerdir. Her gün bir siber savaşın içindeler."

Ancak dijital alanları korumak eskisinden çok daha zor olsa da, iyi adamların araçları da çok daha gelişmiş hale geliyor. Recorded Future, bu araçların yaratıldığı ve geliştirildiği yerlerden biridir. Geçenlerde Recorded Future'ın Boston'un dışında küçük bir şehir olan Somerville'de sakin bir sokakta kırmızı boyalı sade bir binada yer alan genel merkezini ziyaret ettim. Dış cephesinde eski bir kiracı olan bir çamaşırhanenin tabelası bulunuyor ve bu da mekâna bir süper kahraman sığınağı havası veriyor.

Radarın altında çalışmak: Recorded Future'ın genel merkezi hala içeride ve dışarıda önceki kiracıların izlerini taşıyor. (Fotoğraf: Ben Fox Rubin)

Bu şirketin çalışanlarının interneti nasıl ipuçlarıyla taradığını ve bu bilgileri dijital dünyayı daha güvenli bir yer haline getirmek için nasıl kullandığını ilk elden görmek için oradaydım. Halihazırda siber güvenlik ve dolandırıcılık önleme hizmetleri sunan Mastercard ile kurulan yeni ortaklık, dünya çapındaki finans kuruluşları, hükümetler ve işletmeler için tehdit istihbaratını güçlendirme fırsatı yaratıyor.

Mastercard Güvenlik Çözümleri Başkanı Johan Gerber, satın almanın duyurulmasının ardından Mastercard çalışanlarından oluşan bir kalabalığa yaptığı açıklamada, "Mali suçlar, dolandırıcılık ve siber arasındaki geçiş herkes için giderek daha önemli hale geliyor" dedi. "Hangi CEO ile konuşursanız konuşun, siber, endişe duydukları ilk üç alandan biri olacaktır."

 

"Kimsin sen?

Bilmeyenler için Recorded Future ofisinde dolaşmak kafa karıştırıcı olabilir, çünkü şirket yıllar içinde binanın farklı bölümlerini devralmış ve bu da alanı çözülmesi gereken bir bulmaca haline getirmiştir. Motif, dökme beton zeminler ve çıplak tuğla duvarlardan oluşan bir zemine yerleştirilmiş ücretsiz atıştırmalık kiler, şirketin maskotunun çıkartmaları, bir shuffleboard seti ve teknoloji ödüllerinden oluşan bir kitaplık ile endüstriyel bir başlangıçtır. Ben oradayken strateji, satış ve pazarlama ekiplerinin bulunduğu alanda sık sık Bon Jovi, The Who, Jackson Browne gibi klasik rock şarkıları çalıyordu.

Bu kurulumda hiçbir anlam ifade etmeyen bir oda var - önceki bir kiracı tarafından oluşturulan eski bir kayıt stüdyosu, ahşap vurgulu duvarlar, bir sehpa, zemin lambaları ve kırlentli kahverengi deri bir kanepe ile birinin oturma odası gibi görünüyor. Şirket efsanesine göre, "Stacy's Mom" şarkısı tam da bu noktada kaydedilmiştir.

Please accept functional cookies to watch this video.

poster

Ahlberg'in sıklıkla siber istihbarat için Bloomberg ticaret terminaline benzettiği Recorded Future'ın tehdit istihbarat platformunun demosunu almak için müşteri başarı ekibinden Amanda McKeon ile görüşmek üzere konferans odalarından birine uğradım. Bu platform, dünyanın dört bir yanındaki siber güvenlik uzmanları tarafından en sofistike ve kötü şöhretli siber suç gruplarının çoğunu engellemek için kullanılmaktadır.

Bu arada tehdit istihbaratı, siber güvenliğin bir çeşididir ve tam olarak kulağa geldiği gibidir: halka açık çevrimiçi kaynaklardan, ulaşılması daha zor olan ve genellikle siber tehdit aktörleri tarafından kullanılan verilere kadar değişen bilgi parçalarını tanımlamak. Bu bilgiler daha sonra analiz edilir ve potansiyel bir tehdidin önüne geçmek veya halihazırda yayılmakta olan yeni bir tehditle mücadele etmek için kullanılır. Bu istihbarat, şüpheli bir alan adını veya kötü amaçlı yazılım imzasını ortaya çıkarmak gibi belirli bir şey olabileceği gibi, tehdit aktörlerinin gelecek yıl içinde ne yapmayı planladığını anlamak gibi stratejik bir şey de olabilir.

Potansiyel tehditleri araştırma ve planlama ihtiyacı her zaman var olsa da Recorded Future, bu ihtiyacı dijital çağa taşıyarak ve bu içgörüleri hızlı ve küresel ölçekte sağlayabilecek bir platform oluşturarak tehdit istihbaratı kavramına öncülük etti.

"Saldırıların giderek daha da kötüleştiğini görüyoruz. Bir Recorded Future müşterisi olan Merck KGaA, Darmstadt, Almanya'nın siber güvenlik operasyonları başkanı Christopher Wilke kısa süre önce şunları söyledi: "Tehdit aktörleri rahat durmuyor. "Tehdit aktörlerinin taktik, teknik ve prosedürlerini anlamak bizim için gerçekten çok önemli, çünkü bu bilgiler sayesinde tehdit aktörlerinin tam olarak neyi hedeflediklerini bilebileceğiz. Düşmanınızı tanımak zorundasınız."

Açıklayıcı

Tehdit istihbaratı 101

Siber suçlar internet kadar eskidir, pandemi sonrası e-ticaret patlaması gelişimini hızlandırdı ve yapay zeka araçlarının artan erişilebilirliği kitlesel saldırıları otomatikleştirmeyi kolaylaştırdı. Neyse ki, siber güvenliğin nispeten yeni bir dalı olan tehdit istihbaratı, ortaya çıkan tehlikelere zarar vermeden önce karşı koymak için gelişiyor. İşte bu konuda bilmeniz gerekenler.

Daha fazla bilgi

McKeon konferans salonundaki büyük ekranda bana bir dizi uyarı, istatistik ve başlık içeren Recorded Future kontrol panelini gösterdi. Yeni bir web sitesinin bir şirketin adını veya logosunu kullanarak onu taklit edip etmediğini izleyen Marka İstihbaratı ve bir müşterinin teknoloji sağlayıcılarını potansiyel istismarlara karşı inceleyen Güvenlik Açığı İstihbaratı da dahil olmak üzere şirketin farklı hizmetlerini gösteren bir yan panele tıkladı. Ardından Jeopolitik İstihbarat'a tıkladı ve her biri potansiyel bir tehdit, uyarı veya Kaydedilmiş Gelecek raporu anlamına gelen noktalarla dolu bir gösterge tablosunda gezindi. Londra'daki bir büyükelçilikte çalışanların o gün mahallelerinde planlanan ilgisiz bir halk protestosu hakkında nasıl bir bildirim aldıklarını belirterek belirli bir uyarıyı seçti.

Bu şekilde, bir Recorded Future müşterisi, hem gerçek dünyada hem de çevrimiçi ortamda neler olup bittiğini gerçek zamanlı olarak takip etmek için her yere yerleştirilmiş hissedarlara sahip olabilir.

Şirketin ürün ekibini yöneten Jamie Zajac bana "Recorded Future ismi buradan geliyor" dedi. "Geçmişi kaydedin - geleceği tahmin edebilirsiniz."

 

'Bir rüyanın peşinden koşmak'

O öğleden sonra Ahlberg ile "Stacy'nin Annesi" odasında oturma şansım oldu. Birlikte geçirdiğimiz bir saat boyunca, büyük veri analizi, jeopolitik ve birinin beyin implantını hacklemek gibi gelecekteki potansiyel siber güvenlik riskleri gibi konular arasında hızlıca geçiş yaparak konuştu. Bir noktada, not alırken yetişmeye çalışırken, "bekle" diye yalvardım ve o da şakayla karışık, "Beklemek mi? Beklemiyorum," dedikten sonra başka bir hızlı fikir patlamasına başlayana kadar sabırla bekledi.

Ona büyürken matematik dehası olup olmadığını sordum. "Hayır, o kadar zeki değilim. Hiç de zeki değilim. Hızlı olabilirim," diye yanıt verdi. "Yani çok zeki olmamamı çok hızlı olmamla telafi ediyorum."

56 yaşındaki Ahlberg sinekkaydı tıraş olmuş ve kırpılmış gri saçlıydı; yakalı gömleğinin üzerine koyu renk bir kazak ve parlak mokasen ayakkabılar giymişti. Babasının deniz kaptanı, annesinin ise öğretmen olduğu İsveç'te doğdu. Bilgisayar bilimleri doktorası büyük veri setlerinin görselleştirilmesi üzerineydi. 1997'de mezun olduktan hemen sonra ABD'ye taşındı ve bu araştırmayı, büyük veri analitiği yazılımı farmasötik ilaç keşfi, finansal analiz ve tedarik zinciri yönetimi için kullanılan ilk startup'ı Spotfire'ı kurmak için kullandı. Mayıs 2007'de bir kurumsal yazılım şirketi olan Tibco tarafından 195 milyon dolara satın alındı.

Aynı ay, satın alma işleminden kısa bir süre sonra, koşu bandında nasıl bir evreka anı yaşadığını anlattı. Geliştirmek istediği analitik motorun muazzam miktarda bilgiyi alması ve ardından bunları hızlı bir şekilde sorgulayıp düzenleyerek bir kullanıcının kalıpları anlamasına ve tüm web'deki istihbarat parçalarını ortaya çıkarmasına olanak sağlaması gerekiyordu. Böyle bir aracın "son derece güçlü" olacağını düşündü ve müşteriler tarafından nasıl kullanılacağını henüz tam olarak bilmeden onu inşa etmeye koyuldu.

Recorded Future'ın ofisindeki çalışanlar, şirketin finansal hizmetler, telekomünikasyon ve birçok ulusal ve yerel yönetimde yer alan müşterilerini korumak için dijital dünyayı tarıyor. (Fotoğraf: Ben Fox Rubin)

Birkaç yıl sonra, patent başvurusunda bulunduktan ve platformu geliştirdikten sonra Recorded Future bu aracı siber güvenlik için kullanmaya karar verdi. 2010 yılında Google' dan ve CIA'in yatırım kolundan fon geldi.

Recorded Future'ın ilk müşterileri devlet sektöründeydi, ancak internet hem çok değerli bir bilgi kaynağı hem de suçlular ve dolandırıcılar için yeni bir savaş alanı haline gelirken şirket buradan yayıldı.

Bugün, Recorded Future'ın müşterileri finansal hizmetler, telekomünikasyon, teknoloji, medya, üretim, sağlık hizmetleri ve birçok ulusal ve yerel yönetimde yer almaktadır.

 

'Livin' on a prayer'

Ahlberg'e siber tehditlerin ve istihbaratın geleceğini nasıl gördüğünü sordum.

"Son 25, 35 yılda dünyanın yavaş yavaş internete taşındığını ve böylece internetin inanılmaz şekillerde dünyanın bir yansıması haline geldiğini söylemekten hoşlanıyorum" dedi. "Ben de önümüzdeki 25 yıl içinde bu durumun tersine döneceğini ve dünyanın internetin bir yansıması haline geleceğini söylüyorum. Ve bunu düşünmek o kadar da rahat bir şey değil."

Dijital ve fiziksel dünyalar birleştikçe, neyin gerçek neyin sahte olduğunu anlamak daha da önemli hale gelecektir. Bu da Recorded Future'ın çalışmalarının daha da kritik hale geleceği anlamına geliyor.

Bu görünüm bazı açılardan Recorded Future'ın Mastercard ile olan ilişkisine ve bu ilişkinin birkaç yıl içinde nasıl geliştiğine bağlı. Örneğin, geçen yıl şirketler yasadışı web sitelerinde bulunan ele geçirilmiş kartların tespitini hızlandırmak için üretken yapay zeka tekniklerini kullanmak üzere birlikte çalışmaya başladı.

Bunun gibi tehdit istihbaratının hedefe yönelik kullanımı Mastercard'ın ağını ve bankacılık müşterilerini yeni yollarla koruyabilir. Ahlberg, Recorded Future'ın tehdit istihbaratı çalışması ile Mastercard'ın ödeme platformu arasında yeni bağlantılar kurma konusunda "Oldukça inanılmaz bir şey inşa edebilmelisiniz" dedi. "Dolayısıyla bu iki dünyayı bir araya getirmeye çalışmak benim için çok çok iyi olabilecek bir şeydi."

Nilson Report, geçen yıl yayınladığı bir araştırmada, Recorded Future'ın Mastercard'ın ödeme kabiliyetlerinden ve küresel ayak izinden faydalanacağını söyleyerek bu düşüncelerden bazılarını yineledi. Bu arada, Recorded Future'ın Mastercard'ın büyüyen siber güvenlik hikayesinin bir başka önemli parçası olacağını belirten araştırmacı, veri analitiği, tehdit koruması ve kimlik araçlarını güçlendirmek için daha önce yapılan satın almalara dikkat çekti.

Nilson, Recorded Future'ın her gün yaptığı türden işlere olan talebi artıran "Üretken yapay zeka destekli organize suç ağları tarafından yönlendirilen sofistike dolandırıcılık artıyor" diye yazdı.

Satın alma tamamlandığında, Ahlberg'in başkalarının ona imkansız olduğunu söylediği karmaşık sorunları çözme dürtüsü hala hissedilir durumda.

"Bu şeyi çok seviyorum. Tüm misyonları gizli kalmak ve bunun içinde para ve sır çalmak olan adamlarınız var - tüm dünyaları gözden uzak kalmak üzerine kurulu. Onlara ulaşabilmek," dedi kaşlarını kaldırarak, "bu oldukça cazip."

S&A

Recorded Future siber tehditleri nasıl buluyor ve takip ediyor? Veri bilimi şefi açıklıyor.

"" Matt Kodama, bunun temelde bir yarış olduğunu söylüyor: Bu bilgiler tehdit aktörleri tarafından ne kadar çabuk kullanılacak ve onlar bu bilgileri ne kadar çabuk bulup düzeltebilecekler?

                    

Daha fazla bilgi