Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα που συγκεντρώνονται από όλη τη λειτουργία ειδήσεων, το The Edge, το DR Tech, το DR Global και την ενότητα σχολίων μας. Δεσμευόμαστε να σας προσφέρουμε μια ποικιλία από προοπτικές για να υποστηρίξουμε τη δουλειά της λειτουργικότητας των στρατηγικών κυβερνοασφάλειας, για ηγέτες σε οργανισμούς όλων των σχημάτων και μεγεθών.

Σε αυτό το θέμα:

Πώς αξιοποιούνται οι κανόνες της SEC για την αποκάλυψη περιστατικών κυβερνοασφάλειας

Σχόλιο από τον Ken Dunham, Διευθυντή Cyber ​​Threat, Qualys Threat Research Unit

Η υγιεινή στον κυβερνοχώρο δεν είναι πλέον ευχάριστη, αλλά απαραίτητη για οργανισμούς που θέλουν να επιβιώσουν από το ανελέητο μπαράζ των κυβερνοεπιθέσεων που εξαπολύονται καθημερινά.

Η Επιτροπή Κεφαλαιαγοράς (SEC) ενέκρινε πρόσφατα νέους κανόνες που απαιτούν από τις εισηγμένες εταιρείες να αναφέρουν κυβερνοεπιθέσεις με ουσιώδη αντίκτυπο. Η αποτυχία να το πράξει πιθανότατα θα οδηγήσει σε οικονομικές κυρώσεις και ζημιά στη φήμη.

Αν και θεωρητικά αυτό είναι ένα όφελος για τους μετόχους της εταιρείας, οι φορείς απειλών βλέπουν μια ευκαιρία εκβιασμού. Για παράδειγμα, η συμμορία ransomware ALPHV φέρεται να παραβίασε το δίκτυο της MeridianLink τον Νοέμβριο, διεισδύοντας δεδομένα χωρίς συστήματα κρυπτογράφησης. Όταν η MeridianLink απέτυχε να πληρώσει λύτρα για την προστασία των δεδομένων της, Ο ALPHV έστειλε καταγγελία απευθείας στην SEC βγάζοντας την παραβίαση.

Είναι μια ματιά στο πώς θα μπορούσαν να προχωρήσουν τα πράγματα στον ταχέως εξελισσόμενο κόσμο των τακτικών εκβιασμών, ιδιαίτερα δεδομένου του τεράστιου όγκου ευκαιριών για συμβιβαστικές εταιρείες αυτές τις μέρες. Υπήρχαν 26,447 ευπάθειες που αποκαλύφθηκαν το 2023 σύμφωνα με τους αναλυτές της Qualys και από αυτές που κατηγοριοποιήθηκαν ως υψηλού κινδύνου ή κρίσιμες, οι χάκερ επιτέθηκαν στο ένα τέταρτο από αυτά και δημοσίευσαν εκμεταλλεύσεις "n-day" την ίδια μέρα που αποκαλύφθηκαν.

Ευτυχώς, υπάρχουν ορισμένα βήματα που μπορούν να λάβουν οι εταιρείες για να αποτρέψουν αυτό το είδος πίεσης.

Συνέχισε να διαβάζεις: Πώς αξιοποιούνται οι κανόνες της SEC για την αποκάλυψη περιστατικών κυβερνοασφάλειας

Συγγενεύων: Η προοπτική ενός ασφαλιστή στον κυβερνοχώρο σχετικά με το πώς να αποφύγετε το Ransomware

Διαχειρίστηκε τα πάντα; Οι προμηθευτές μετατοπίζουν την εστίαση στις υπηρεσίες

Του Robert Lemos, Συνεισφέρων συγγραφέας, Dark Reading

Περισσότερες εταιρείες επιλέγουν τη διαχείριση πολύπλοκων δυνατοτήτων ασφάλειας, όπως η ανίχνευση και η απόκριση δεδομένων.

Η εταιρεία διαχείρισης απειλών Rapid7 και η εταιρεία ασφάλειας δεδομένων Varonis ανακοίνωσαν νέες διαχειριζόμενες υπηρεσίες αυτήν την εβδομάδα, καθιστώντας τις πιο πρόσφατες εταιρείες ασφάλειας που συνδυάζουν σύνθετες δυνατότητες ασφάλειας σε διαχειριζόμενες προσφορές.

Με πολλούς τρόπους, Η διαχειριζόμενη ανίχνευση και απόκριση (MDR) καλύπτει πολύ έδαφος και, μέχρι στιγμής, τα πήγε καλά για τους πωλητές και τους πελάτες τους. Οι πωλητές έχουν ευχαριστημένους πελάτες, εξαιρετικά γρήγορο ρυθμό ανάπτυξης και πολύ υψηλό περιθώριο για την υπηρεσία. Εν τω μεταξύ, οι επιχειρήσεις μπορούν να επικεντρωθούν στις ίδιες τις απειλές, οδηγώντας σε ταχύτερο εντοπισμό και απόκριση. Η εστίαση στα δεδομένα θα μπορούσε να βελτιώσει τον χρόνο απόκρισης, αλλά αυτό δεν είναι καθόλου βέβαιο.

Η προσφορά μιας διαχειριζόμενης έκδοσης μιας αναδυόμενης υπηρεσίας ασφαλείας θα είναι μια ολοένα και πιο κοινή προσέγγιση, καθώς η δημιουργία μιας εσωτερικής ικανότητας κυβερνοασφάλειας είναι δαπανηρή, σύμφωνα με την εταιρεία αναλυτών Frost & Sullivan.

«Υπό το πρίσμα της έλλειψης επαγγελματιών στον τομέα της κυβερνοασφάλειας, οι οργανισμοί αναζητούν τρόπους αυτοματοποίησης της διαδικασίας ανίχνευσης και απάντησης απειλών», ανέφερε η έκθεση. «Η νέα γενιά λύσεων και υπηρεσιών υπόσχεται να αναπτύξει τη μηχανική μάθηση και την τεχνητή νοημοσύνη, αυτοματοποιώντας τη λήψη αποφάσεων για τη βελτίωση της συνολικής απόδοσης της στοίβας ασφαλείας».

Μάθετε περισσότερα σχετικά με τη μετάβαση στο διαχειριζόμενο: Διαχειρίστηκε τα πάντα; Οι προμηθευτές μετατοπίζουν την εστίαση στις υπηρεσίες

Συγγενεύων: Συμβουλές για τη δημιουργία εσόδων από ομάδες SecOps

Ερωτήσεις και απαντήσεις: Το Σιδηροδρομικό Έργο του Τελ Αβίβ φτιάχνει την άμυνα στον κυβερνοχώρο

Από DR Global

Πώς ένας ελαφρός σιδηρόδρομος στο Ισραήλ ενισχύει την αρχιτεκτονική κυβερνοασφάλειας του εν μέσω αύξησης των απειλών δικτύου OT.

Τα σιδηροδρομικά δίκτυα υφίστανται αύξηση των κυβερνοεπιθέσεων, κυρίως ένα περιστατικό του Αυγούστου στο οποίο διείσδυσαν χάκερ οι επικοινωνίες ραδιοσυχνοτήτων του σιδηροδρομικού δικτύου της Πολωνίας και η προσωρινή διακοπή της κυκλοφορίας των τρένων.

Επιδιώκοντας να αποφύγει την ίδια μοίρα, η ελαφρά σιδηροδρομική μεταφορά του Τελ Αβίβ Purple Line (LRT), μια γραμμή που βρίσκεται υπό κατασκευή και πρόκειται να ανοίξει και να λειτουργήσει μέχρι το τέλος αυτής της δεκαετίας, εμπνέει την ασφάλεια στον κυβερνοχώρο απευθείας στην κατασκευή της.

Η Dark Reading μίλησε με τον Eran Ner Gaon, CISO της Tel Aviv Purple Line LRT, και τον Shaked Kafzan, συνιδρυτή και CTO του παρόχου σιδηροδρομικής ασφάλειας στον κυβερνοχώρο Cervello, σχετικά με το ολοκληρωμένο πρόγραμμα του σιδηροδρόμου Στρατηγική ασφαλείας OT, το οποίο περιλαμβάνει μέτρα όπως πληροφορίες απειλών, τεχνολογικά μέτρα, σχέδια αντιμετώπισης συμβάντων και εκπαίδευση εργαζομένων που σχετίζονται με τον κανονισμό της Εθνικής Διεύθυνσης Κυβερνοφορίας του Ισραήλ.

Διαβάστε περισσότερα για αυτή τη μελέτη περίπτωσης: Ερωτήσεις και απαντήσεις: Το Σιδηροδρομικό Έργο του Τελ Αβίβ φτιάχνει την άμυνα στον κυβερνοχώρο

Συγγενεύων: Η σιδηροδρομική κυβερνοασφάλεια είναι ένα περίπλοκο περιβάλλον

Παγκόσμιοι κυβερνήτες, τεχνολογικοί γίγαντες υπογράφουν δέσμευση ευθύνης για λογισμικό υποκλοπής spyware

Από την Tara Seals, Managing Editor, Dark Reading

Η Γαλλία, το Ηνωμένο Βασίλειο, οι ΗΠΑ και άλλοι θα εργαστούν σε ένα πλαίσιο για την υπεύθυνη χρήση εργαλείων όπως το Pegasus του Ομίλου NSO, και το Shadowserver Foundation κερδίζει επένδυση 1 εκατομμυρίου λιρών.

Το εμπορικό spyware, όπως το Pegasus της NSO Group, εγκαθίσταται συνήθως σε συσκευές iPhone ή Android και μπορεί να παρακολουθεί τηλεφωνικές κλήσεις. υποκλοπή μηνυμάτων? τραβήξτε φωτογραφίες με τις κάμερες. Διήθηση δεδομένων εφαρμογών, φωτογραφιών και αρχείων. και λήψη ηχογραφήσεων φωνής και βίντεο. Τα εργαλεία συνήθως χρησιμοποιούν εκμεταλλεύσεις zero-day για αρχική πρόσβαση και πωλούν για εκατομμύρια δολάρια, που σημαίνει ότι Η αγορά-στόχος τείνει να αποτελείται από πελάτες της παγκόσμιας κυβέρνησης και μεγάλα εμπορικά συμφέροντα.

Αυτή την εβδομάδα, ένας συνασπισμός δεκάδων χωρών, συμπεριλαμβανομένης της Γαλλίας, του Ηνωμένου Βασιλείου και των ΗΠΑ, μαζί με τεχνολογικούς γίγαντες όπως η Google, η Meta, η Microsoft και το NCC Group, υπέγραψαν κοινή συμφωνία για την καταπολέμηση της χρήσης εμπορικού spyware με τρόπους που παραβιάζουν τα ανθρώπινα δικαιώματα.

Ο αναπληρωτής πρωθυπουργός του Ηνωμένου Βασιλείου Όλιβερ Ντάουντεν ανακοίνωσε την έναρξη για την πρωτοβουλία spyware, που ονομάζεται «Διαδικασία του εμπορικού κέντρου Pall», η οποία θα είναι μια «πρωτοβουλία πολλών ενδιαφερομένων… για την αντιμετώπιση της διάδοσης και της ανεύθυνης χρήσης των εμπορικά διαθέσιμων δυνατοτήτων κυβερνο-εισβολής», εξήγησε. .

Πιο συγκεκριμένα, ο συνασπισμός θα καθορίσει κατευθυντήριες γραμμές για την ανάπτυξη, την πώληση, τη διευκόλυνση, την αγορά και τη χρήση αυτών των τύπων εργαλείων και υπηρεσιών, συμπεριλαμβανομένου του ορισμού της ανεύθυνης συμπεριφοράς και της δημιουργίας πλαισίου για τη διαφανή και υπεύθυνη χρήση τους.

Μάθετε πώς έχει σημασία η υπόσχεση εμπορικού spyware: Παγκόσμιοι κυβερνήτες, τεχνολογικοί γίγαντες υπογράφουν δέσμευση ευθύνης για λογισμικό υποκλοπής spyware

Συγγενεύων: Το Pegasus Spyware στοχεύει την κοινωνία των πολιτών της Ιορδανίας σε επιθέσεις ευρείας εμβέλειας

Το CMMC του Υπουργείου Άμυνας είναι η γραμμή εκκίνησης, όχι ο τερματισμός

Σχόλιο από τον Chris Petersen, Co-Founder & CEO, RADICL

Η πιστοποίηση μοντέλου ωριμότητας κυβερνοασφάλειας (CMMC) και η νοοτροπία σκληρύνσεως, εντοπισμού και ανταπόκρισης είναι το κλειδί για την προστασία των εταιρειών άμυνας και υποδομών ζωτικής σημασίας.

Όπως αρέσει στους παράγοντες της απειλής Το Volt Typhoon συνεχίζει να στοχεύει υποδομές ζωτικής σημασίας, η πιστοποίηση μοντέλου ωριμότητας κυβερνοασφάλειας (CMMC) του Υπουργείου Άμυνας των ΗΠΑ ενδέχεται σύντομα να γίνει αυστηρά επιβαλλόμενη εντολή.

Οι εταιρείες που επιτυγχάνουν τη συμμόρφωση με το CMMC (το οποίο έχει ευθυγραμμιστεί με το NIST 800-171 στο επίπεδο πιστοποίησης "Advanced") θα γίνουν πιο δύσκολος στόχος, αλλά η πραγματική προστασία και ανθεκτικότητα των απειλών στον κυβερνοχώρο σημαίνει ότι υπερβαίνει το "check-the-box" CMMC / NIST 800-171 συμμόρφωση. Αυτό σημαίνει μετάβαση σε λειτουργίες «harden-detect-respond (HDR)».

Το CMMC/NIST 800-171 εξουσιοδοτεί τις περισσότερες δυνατότητες HDR. Ωστόσο, η αυστηρότητα και το βάθος μιας εταιρείας στην πραγματοποίησή τους μπορεί να κάνει τη διαφορά μεταξύ του να παραμείνει ευάλωτος στις εξελίξεις μιας κυβερνοαπειλής ενός έθνους-κράτους ή να παραμείνει προστατευμένος.

Ακολουθούν οι 7 κρίσιμες πρακτικές HDR: Το CMMC είναι η γραμμή εκκίνησης, όχι ο τερματισμός

Σχετικό: Πώς Οι δυνατότητες του κυβερνοχώρου των «μεγάλων εθνών 4» απειλούν τη Δύση

Γιατί αυξάνεται η ζήτηση για επιτραπέζιες ασκήσεις

Από τον Grant Gross, Contributing Writer, Dark Reading

Οι ασκήσεις επιτραπέζιου μπορεί να είναι ένας αποτελεσματικός και προσιτός τρόπος για να δοκιμάσετε τις ικανότητες άμυνας και αντίδρασης ενός οργανισμού έναντι κυβερνοεπίθεσης.

Οι ασκήσεις κυβερνοασφάλειας διατίθενται σε πολλές μορφές, αλλά μία από τις λιγότερο δαπανηρές και πιο αποτελεσματικές είναι η άσκηση στο τραπέζι. Αυτές οι ασκήσεις συνήθως διαρκούν δύο έως τέσσερις ώρες και μπορεί να κοστίζουν λιγότερο από 50,000 $ (μερικές φορές πολύ λιγότερο), με μεγάλο μέρος του κόστους να σχετίζεται με τον προγραμματισμό και τη διευκόλυνση της εκδήλωσης.

Η κοινή προσέγγιση στις ασκήσεις επιτραπέζιας είναι παλιάς σχολής και χαμηλής τεχνολογίας, αλλά οι υποστηρικτές λένε ότι ένα καλά εκτελεσμένο σενάριο μπορεί να αποκαλύψει τρύπες σχέδια ανταπόκρισης και μετριασμού των οργανισμών. Και η ζήτηση για επιτραπέζιες ασκήσεις έχει αυξηθεί εκθετικά τα τελευταία δύο χρόνια, λόγω των ζητημάτων συμμόρφωσης, των οδηγιών του διοικητικού συμβουλίου και των εντολών ασφάλισης στον κυβερνοχώρο.

Στην πραγματικότητα, το μη κερδοσκοπικό Κέντρο για την Ασφάλεια Διαδικτύου αποκαλεί τα επιτραπέζια "απαραίτητα", τονίζοντας ότι βοηθούν τους οργανισμούς να συντονίζουν καλύτερα τις ξεχωριστές επιχειρηματικές μονάδες ως απάντηση σε μια επίθεση και να προσδιορίζουν τους υπαλλήλους που θα παίξουν κρίσιμους ρόλους κατά τη διάρκεια και μετά από μια επίθεση.

Διαβάστε περισσότερα για να αξιοποιήσετε στο έπακρο τις επιτραπέζιες ασκήσεις: Γιατί αυξάνεται η ζήτηση για επιτραπέζιες ασκήσεις

Συγγενεύων: Τα κορυφαία 6 λάθη στις επιτραπέζιες ασκήσεις αντιμετώπισης περιστατικών

Πώς η νευροποικιλομορφία μπορεί να βοηθήσει στην κάλυψη της έλλειψης εργατικού δυναμικού στον κυβερνοχώρο

Σχόλιο από την Δρ. Jodi Asbell-Clarke, Ανώτερη Επικεφαλής Έρευνας, TERC

Πολλά άτομα με ΔΕΠΥ, αυτισμό, δυσλεξία και άλλες νευροδιαφορετικές καταστάσεις φέρνουν νέες προοπτικές που μπορούν να βοηθήσουν τους οργανισμούς να λύσουν τις προκλήσεις της κυβερνοασφάλειας.

Το ISC2, που λέει το παγκόσμιο χάσμα εργατικού δυναμικού είναι 3.4 εκατομμύρια, συνηγορεί υπέρ των εταιρειών να προσλαμβάνουν έναν πιο ετερόκλητο πληθυσμό, κάτι που πολλοί ερμηνεύουν ότι σημαίνει προσπάθειες ένταξης γύρω από τη φυλή και το φύλο. Αν και αυτό είναι κρίσιμο, υπάρχει ένας άλλος τομέας που πρέπει να επεκταθεί: η νευροποικιλομορφία.

Πολλές κορυφαίες εταιρείες STEM, συμπεριλαμβανομένων των Microsoft, SAP και EY, έχουν πρωτοβουλίες εργατικού δυναμικού νευροδιαφορετικότητας. Ενώ τα περισσότερα προγράμματα πρόσληψης νευροδιαφορών αρχικά επικεντρώνονταν στον αυτισμό, πολλοί εργοδότες επεκτείνονται για να συμπεριλάβουν άτομα με διαταραχή ελλειμματικής προσοχής/υπερκινητικότητας (ΔΕΠΥ), δυσλεξία και άλλες (μερικές φορές χωρίς επισήμανση) διαφορές.

Η νευροποικιλομορφία είναι ένα ανταγωνιστικό πλεονέκτημα: Μερικοί άνθρωποι με αυτισμό, για παράδειγμα, διαπρέπουν στη λεπτομερή αναγνώριση προτύπων και στη συστηματική σκέψη — ιδανικό για εργασίες που περιλαμβάνουν παρακολούθηση και ανίχνευση παραβιάσεων ασφάλειας. Η ΔΕΠΥ και η δυσλεξία εν τω μεταξύ συνδέονται με αυξημένη δημιουργία ιδεών και την ικανότητα να βλέπουμε συνδέσεις μεταξύ νέων ιδεών — πολύτιμες για την προσέγγιση των προβλημάτων με νέους και διαφορετικούς τρόπους.

Ένα πρόβλημα που αντιμετωπίζουν αυτές οι εταιρείες είναι ότι δεν βρίσκουν αρκετά νευροαποκλίνοντα ταλέντα. Ευτυχώς, υπάρχουν στρατηγικές για να ξεπεραστούν οι δυσκολίες στην αποκάλυψη αυτών των ατόμων.

Πώς να προσλάβετε ταλέντα από νευροδιαφόρους: Πώς η νευροποικιλομορφία μπορεί να βοηθήσει στην κάλυψη της έλλειψης εργατικού δυναμικού στον κυβερνοχώρο

Συγγενεύων: Απασχόληση στον κυβερνοχώρο 2024: Οι υψηλές προσδοκίες αποτυγχάνουν επιχειρήσεις και άτομα που αναζητούν εργασία

Κώδικας QR «Καταργεί» τις επιθέσεις σε έξαρση των στελεχών, αποφεύγοντας την ασφάλεια ηλεκτρονικού ταχυδρομείου

Του Robert Lemos, Συνεισφέρων συγγραφέας, Dark Reading

Η χρήση κωδικών QR για την παράδοση κακόβουλων ωφέλιμων φορτίων εκτινάχθηκε το 4ο τρίμηνο του 2023, ειδικά σε βάρος στελεχών, που είδαν 42 φορές περισσότερο ηλεκτρονικό ψάρεμα κωδικών QR από τον μέσο υπάλληλο.

Οι κυβερνοεπιθέσεις ενστερνίζονται τους κωδικούς QR ως τρόπο να στοχεύουν συγκεκριμένα στελέχη: Το τέταρτο τρίμηνο του 2023, το μέσο ανώτατο στέλεχος στο C-suite είδε 42 φορές περισσότερες επιθέσεις phishing χρησιμοποιώντας κωδικούς QR σε σύγκριση με τον μέσο υπάλληλο.

Άλλοι διευθυντικοί ρόλοι υπέστησαν επίσης αύξηση των επιθέσεων, αν και σημαντικά μικρότεροι, με αυτά τα στελέχη που δεν ανήκουν στο C-suite να αντιμετωπίζουν πέντε φορές περισσότερες επιθέσεις phishing που βασίζονται σε κώδικα QR, σύμφωνα με την έκθεση της εταιρείας.

Η εστίαση στις ανώτερες βαθμίδες ενός οργανισμού θα μπορούσε να οφείλεται στην αποτελεσματικότητα του «quishing» στο να ξεπεραστούν οι άμυνες τελικού σημείου, οι οποίες μπορεί να είναι πιο αυστηρές σε μηχανές υψηλότερων. Επειδή οι εισβολείς αποκρύπτουν τον σύνδεσμο phishing τους σε μια εικόνα, Παράκαμψη ηλεκτρονικού ψαρέματος κώδικα QR υποψίες χρηστών και ορισμένα προϊόντα ασφαλείας email.

Περισσότερες από το ένα τέταρτο των επιθέσεων με κώδικα QR (27%) το τέταρτο τρίμηνο ήταν ψεύτικες ειδοποιήσεις σχετικά με την ενεργοποίηση του MFA, ενώ περίπου μία στις πέντε επιθέσεις (4%) ήταν ψεύτικες ειδοποιήσεις για ένα κοινόχρηστο έγγραφο.

Πώς οι ομάδες ασφαλείας μπορούν να αντιμετωπίσουν το quishing: Κώδικας QR «Καταργεί» τις επιθέσεις σε έξαρση των στελεχών, αποφεύγοντας την ασφάλεια ηλεκτρονικού ταχυδρομείου

Συγγενεύων: Η καμπάνια ηλεκτρονικού ψαρέματος με κωδικό QR στοχεύει στην κορυφαία εταιρεία ενέργειας των ΗΠΑ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail