Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα που συγκεντρώνονται από όλη τη λειτουργία ειδήσεων, το The Edge, την Τεχνολογία DR, το DR Global και την ενότητα Σχολίων μας. Δεσμευόμαστε να σας προσφέρουμε μια ποικιλία από προοπτικές για να υποστηρίξουμε τη δουλειά της λειτουργικότητας των στρατηγικών κυβερνοασφάλειας, για ηγέτες σε οργανισμούς όλων των σχημάτων και μεγεθών.

Σε αυτό το τεύχος του CISO Corner:

Πώς οι CISO μπορούν να καταστήσουν τη συνειδητοποίηση της κυβερνοασφάλειας μακροπρόθεσμη προτεραιότητα για τα συμβούλια

Σχόλιο από τον Shaun McAlmont, Διευθύνοντα Σύμβουλο, NINJIO Εκπαίδευση Ευαισθητοποίησης για την Κυβερνοασφάλεια

Η κυβερνοασφάλεια είναι πολύ περισσότερο από μια άσκηση ελέγχου. Για να δημιουργήσουν buy-in σε όλη την εταιρεία, οι CISO πρέπει να εξασφαλίσουν υποστήριξη στο διοικητικό συμβούλιο, να βελτιώσουν το επικοινωνιακό τους παιχνίδι και να προσφέρουν προγράμματα εκπαίδευσης ευαισθητοποίησης για την καταπολέμηση της κοινωνικής μηχανικής και να βοηθήσουν τους υπαλλήλους να εφαρμόσουν όσα έχουν μάθει.

Οι CISO διαδραματίζουν ζωτικό ρόλο στην οικοδόμηση της υποστήριξης των ενδιαφερομένων για την ασφάλεια στον κυβερνοχώρο σε ολόκληρη την εταιρεία — συμπεριλαμβανομένης της απόκτησης μακροπρόθεσμης υποστήριξης για εκπαίδευση ευαισθητοποίησης από τα συμβούλια τους. Οι στρατηγικές νίκης περιλαμβάνουν την επικοινωνία των εννοιών της κυβερνοασφάλειας με έναν ελκυστικό και μη τεχνικό τρόπο και την επίδειξη των μελών του διοικητικού συμβουλίου ότι Τα προγράμματα κυβερνοασφάλειας προσφέρουν σημαντική απόδοση επένδυσης (ROI)..

Αυτή η στήλη παρουσιάζει πέντε τρόπους με τους οποίους οι CISO μπορούν να δείξουν στους πίνακες ότι ήρθε η ώρα να δοθεί προτεραιότητα στην ασφάλεια στον κυβερνοχώρο:

Διαβάστε περισσότερα: Πώς οι CISO μπορούν να κάνουν την κυβερνοασφάλεια μακροπρόθεσμη προτεραιότητα για τα συμβούλια

Συγγενεύων: Οι CISO αγωνίζονται για το καθεστώς C-Suite, ακόμη και όταν οι προσδοκίες εκτοξεύονται

Οι απειλές για την κυβερνοασφάλεια εντείνονται στη Μέση Ανατολή κατά τη διάρκεια του Ραμαζανιού

Από την Alicia Buller, Συνεισφέρουσα Συγγραφέας, Dark Reading

Πώς οι ομάδες ασφαλείας στην περιοχή ενισχύουν την άμυνά τους εν μέσω περιορισμένου προσωπικού — και αυξημένων εκστρατειών DDoS, phishing και ransomware — κατά τον ιερό μήνα των μουσουλμάνων.

Ο ένατος μήνας του μουσουλμανικού ημερολογίου παρατηρείται σε όλο τον κόσμο, καθώς οι οπαδοί αφιερώνουν χρόνο για να προβληματιστούν και να εξασκηθούν στη νηστεία, και οι ομάδες κυβερνοασφάλειας συχνά λειτουργούν με σκελετό προσωπικό. Το Ραμαζάνι είναι επίσης μια περίοδος όπου οι μουσουλμάνοι αγοραστές τείνουν να αυξάνουν τις δαπάνες τους για ειδικές τροφές, δώρα και ειδικές προσφορές.

Όλα αυτά δημιουργούν επίσης μια τέλεια καταιγίδα για τους κακούς ηθοποιούς να διεξάγουν δόλιες δραστηριότητες και απάτες. Η εταιρεία προστασίας τελικών σημείων Resecurity παρατήρησε σημαντική αύξηση της κακοήθειας στον κυβερνοχώρο κατά τη διάρκεια του Ραμαζανιού, η οποία ξεκίνησε στις 10 Μαρτίου. Η εταιρεία εκτιμά ότι ο συνολικός οικονομικός αντίκτυπος από αυτές τις επιθέσεις στον κυβερνοχώρο και τις κυβερνοαπάτες κατά της Μέσης Ανατολής έχει φτάσει μέχρι στιγμής τα 100 εκατομμύρια δολάρια κατά τη διάρκεια του φετινού Ραμαζανιού .

Οι εταιρείες που εδρεύουν στη Μέση Ανατολή μπορούν να ενισχύσουν την ασφάλεια στον κυβερνοχώρο με επιπλέον επαγρύπνηση και εξωτερική ανάθεση υποστήριξης εν μέσω μειωμένων ωρών εργασίας και αυξημένης δραστηριότητας ηλεκτρονικού εμπορίου.

«Πολλοί οργανισμοί ενισχύουν προληπτικά τα συμβόλαιά τους που ανατίθενται σε εξωτερικούς συνεργάτες κατά τη διάρκεια αυτής της περιόδου, εστιάζοντας ιδιαίτερα στην ενίσχυση των λειτουργιών ασφαλείας 24/7», λέει ο Shilpi Handa, αναπληρωτής διευθυντής έρευνας για την ασφάλεια, Μέση Ανατολή, Τουρκία και Αφρική (META) στην IDC, προσθέτοντας ότι η ανάπτυξη ενός Το απομακρυσμένο και ποικιλόμορφο εργατικό δυναμικό είναι ιδιαίτερα επωφελές κατά τη διάρκεια του Ραμαζανιού, καθώς οι βάρδιες ασφαλείας όλο το εικοσιτετράωρο μπορούν να καλυφθούν πλήρως από έναν συνδυασμό μουσουλμάνων νηστευτών και μη μουσουλμάνου προσωπικού.

Διαβάστε περισσότερα: Οι απειλές για την κυβερνοασφάλεια εντείνονται στη Μέση Ανατολή κατά τη διάρκεια του Ραμαζανιού

Συγγενεύων: Η Μέση Ανατολή ηγείται στην ανάπτυξη της ασφάλειας ηλεκτρονικού ταχυδρομείου DMARC

Χρηματοδότηση των Οργανισμών που Ασφαλίζουν το Διαδίκτυο

Από την Jennifer Lawinski, Συνεισφέρουσα Συγγραφέας, Dark Reading

Το Common Good Cyber ​​είναι μια παγκόσμια κοινοπραξία που συνδέει μη κερδοσκοπικούς, ιδιωτικούς τομείς και κυβερνητικούς οργανισμούς για τη χρηματοδότηση οργανισμών που επικεντρώνονται στην ασφάλεια της υποδομής του Διαδικτύου.

Δεν υπάρχει καμία οντότητα υπεύθυνη για αυτό διατήρηση και ασφάλεια του Διαδικτύου. Αντίθετα, αυτό το καθήκον εμπίπτει σε μια διαφορετική ομάδα οργανισμών και ατόμων που διατηρούν αυτήν τη δημόσια υπηρεσία κοινής ωφέλειας με μικρή χρηματοδότηση ή διατηρώντας περιορισμένους προϋπολογισμούς. Τα διακυβεύματα είναι απίστευτα υψηλά, αλλά ο όγκος των διαθέσιμων πόρων για τη διατήρηση αυτής της υποδομής ασφαλής υπολείπεται.

«Βασικά στοιχεία του Διαδικτύου διατηρούνται από εθελοντές, μη κερδοσκοπικούς οργανισμούς και ΜΚΟ, καθώς και από άλλους που εργάζονται με ελάχιστους προϋπολογισμούς και πόρους», δήλωσε ο Kemba Walden, πρόεδρος του Paladin Global Institute και πρώην εν ενεργεία εθνικός διευθυντής του κυβερνοχώρου των ΗΠΑ. «Σκεφτείτε το εξής: Τα θεμέλια της ψηφιακής μας υποδομής, η υποδομή που επιτρέπει στην κοινωνία των πολιτών να ευδοκιμήσει στην οικονομία μας σήμερα και να αναπτυχθεί, στηρίζονται σε ένα δίκτυο εθελοντών, μη κερδοσκοπικών οργανισμών, ΜΚΟ και άλλων».

Μια πρωτοβουλία που ονομάζεται Common Good Cyber ​​βρίσκει νέους τρόπους για την οικοδόμηση επαρκούς χρηματοδότησης στη νομοθεσία και την πολιτική, τις επιχειρηματικές πολιτικές και την κυβέρνηση και άλλα μέσα χρηματοδότησης επαρκή για την κάλυψη της κοινής ανάγκης για ασφάλεια στον κυβερνοχώρο. Οι ιδέες περιλαμβάνουν τη δημιουργία οργανισμών κοινής χρηματοδότησης. ομοσπονδιακή συγκέντρωση κεφαλαίων για μη κερδοσκοπικούς οργανισμούς· απογραφή ποιος κάνει τι για να υποστηρίξει την υποδομή του Διαδικτύου. και έναν κόμβο ή έναν επιταχυντή για την παροχή πόρων στις ομάδες που ασφαλίζουν το Διαδίκτυο.

Διαβάστε περισσότερα: Χρηματοδότηση των Οργανισμών που Ασφαλίζουν το Διαδίκτυο

Συγγενεύων: Η παραμέληση των προγραμματιστών ανοιχτού κώδικα θέτει το Διαδίκτυο σε κίνδυνο

Πώς παραλίγο να παραβιαστεί το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ

Του Jai Vijayan, Συνεισφέροντας συγγραφέας, Dark Reading

Ένας παράγοντας απειλών που συνδέεται με την Κίνα είχε πρόσβαση σε μια βάση δεδομένων διαμόρφωσης δρομολογητή που θα μπορούσε να διαταράξει εντελώς την κάλυψη, λέει ένας προμηθευτής ασφάλειας.

Περίπου έξι μήνες πριν από το τουρνουά ποδοσφαίρου του Παγκοσμίου Κυπέλλου FIFA 2022 στο Κατάρ, ένας παράγοντας απειλής —που αργότερα αναγνωρίστηκε ως BlackTech συνδεδεμένος με την Κίνα— παραβίασε αθόρυβα το δίκτυο ενός μεγάλου παρόχου επικοινωνιών για τα παιχνίδια και φύτεψε κακόβουλο λογισμικό σε ένα κρίσιμο σύστημα αποθήκευσης διαμορφώσεων συσκευών δικτύου.

Η παραβίαση παρέμεινε απαρατήρητη μέχρι έξι μήνες μετά τους αγώνες, κατά τους οποίους η ομάδα κυβερνοκατασκοπείας συγκέντρωσε άγνωστο όγκο δεδομένων από στοχευμένους πελάτες του παρόχου τηλεπικοινωνιών — συμπεριλαμβανομένων εκείνων που σχετίζονται με το Παγκόσμιο Κύπελλο και προμηθευτών που παρέχουν υπηρεσίες για αυτό.

Αλλά είναι το "τι άλλο θα μπορούσε να συμβεί" αυτό είναι το πραγματικά τρομακτικό μέρος: Η πρόσβαση που είχε η BlackTech στο σύστημα του παρόχου τηλεπικοινωνιών θα επέτρεπε στον παράγοντα απειλής να διακόψει εντελώς τις βασικές επικοινωνίες — συμπεριλαμβανομένων όλων των υπηρεσιών ροής που σχετίζονται με το παιχνίδι. Οι επιπτώσεις από μια τέτοια διαταραχή θα ήταν σημαντικές όσον αφορά τις γεωπολιτικές επιπτώσεις, τη ζημιά της επωνυμίας, την εθνική φήμη και ενδεχομένως ζημιές εκατοντάδων εκατομμυρίων δολαρίων από τα δικαιώματα αδειοδότησης και τις διαφημίσεις που διαπραγματεύτηκαν πριν από το Παγκόσμιο Κύπελλο.

Διαβάστε περισσότερα: Πώς παραλίγο να παραβιαστεί το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2022 στο Κατάρ

Συγγενεύων: NFL, CISA Προσπαθήστε να αναχαιτίσετε κυβερνοαπειλές για το Super Bowl LVIII

Η Microsoft ενισχύει τις άμυνες στο Azure AI

Του Jai Vijayan, Συνεισφέροντας συγγραφέας, Dark Reading

Η Microsoft προσθέτει εργαλεία για την προστασία του Azure AI από απειλές όπως η άμεση έγχυση, καθώς και για να παρέχει στους προγραμματιστές τις δυνατότητες να διασφαλίζουν ότι οι εφαρμογές τεχνητής νοημοσύνης δημιουργίας είναι πιο ανθεκτικές σε επιθέσεις χειρισμού μοντέλων και περιεχομένου.

Εν μέσω αυξανόμενων ανησυχιών σχετικά με τους παράγοντες απειλών που χρησιμοποιούν έγκαιρες επιθέσεις με έγχυση για να λάβουν γενετικά συστήματα AI (GenAI) για να συμπεριφέρονται με επικίνδυνους και απροσδόκητους τρόπους, το AI Studio της Microsoft διαθέτει πόρους για προγραμματιστές για να δημιουργήσουν εφαρμογές GenAI που είναι πιο ανθεκτικές σε αυτές τις απειλές.

Το Azure AI Studio είναι μια φιλοξενούμενη πλατφόρμα που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να δημιουργήσουν προσαρμοσμένους βοηθούς AI, copilots, bots, εργαλεία αναζήτησης και άλλες εφαρμογές, βασισμένες στα δικά τους δεδομένα.

Οι πέντε νέες δυνατότητες που έχει προσθέσει η Microsoft — ή θα προσθέσει σύντομα — είναι τα Prompt Shields, η ανίχνευση γείωσης, τα μηνύματα συστήματος ασφαλείας, οι αξιολογήσεις ασφάλειας και η παρακολούθηση κινδύνου και ασφάλειας. Τα χαρακτηριστικά έχουν σχεδιαστεί για να αντιμετωπίσουν ορισμένες σημαντικές προκλήσεις που ανακάλυψαν πρόσφατα οι ερευνητές - και συνεχίζουν να αποκαλύπτουν σε βάση ρουτίνας - όσον αφορά τη χρήση μεγάλων γλωσσικών μοντέλων (LLM) και εργαλείων GenAI.

«Η γενετική τεχνητή νοημοσύνη μπορεί να είναι ένας πολλαπλασιαστής δύναμης για κάθε τμήμα, εταιρεία και κλάδο», δήλωσε η επικεφαλής προϊόντων υπεύθυνης τεχνητής νοημοσύνης της Microsoft, Sarah Bird. «Ταυτόχρονα, τα μοντέλα θεμελίωσης εισάγουν νέες προκλήσεις για την ασφάλεια και την ασφάλεια που απαιτούν νέους μετριασμούς και συνεχή μάθηση».

Διαβάστε περισσότερα: Η Microsoft ενισχύει τις άμυνες στο Azure AI

Συγγενεύων: Ξεχάστε τα Deepfakes ή το Phishing: Το Prompt Injection είναι το μεγαλύτερο πρόβλημα του GenAI

Ο Ivanti υπόσχεται αναθεώρηση της ασφάλειας την ημέρα μετά την αποκάλυψη 4 άλλων Vulns

Του Jai Vijayan, Συνεισφέροντας συγγραφέας, Dark Reading

Μέχρι στιγμής φέτος, η Ivanti έχει αποκαλύψει συνολικά 10 ελαττώματα — πολλά από αυτά κρίσιμα — στα προϊόντα απομακρυσμένης πρόσβασης και ένα στο προϊόν ITSM.

Ο Διευθύνων Σύμβουλος της Ivanti, Jeff Abbott, αυτή την εβδομάδα δήλωσε ότι η εταιρεία του θα ανανεώσει πλήρως τις πρακτικές ασφαλείας της, ακόμη και όταν ο πωλητής αποκάλυψε ένα νέο σύνολο σφαλμάτων στο Ivanti Connect Secure με ευπάθειες και προϊόντα απομακρυσμένης πρόσβασης Πολιτικής Ασφαλούς.

Σε μια ανοιχτή επιστολή προς τους πελάτες, η Abbott δεσμεύτηκε σε μια σειρά αλλαγών που θα κάνει η εταιρεία τους επόμενους μήνες για να μεταμορφώσει το λειτουργικό μοντέλο ασφαλείας της μετά από ένα αδυσώπητο μπαράζ αποκαλύψεων σφαλμάτων από τον Ιανουάριο. Οι επιδιορθώσεις που υποσχέθηκαν περιλαμβάνουν μια πλήρη ολοκλήρωση των διαδικασιών μηχανικής, ασφάλειας και διαχείρισης τρωτών σημείων της Ivanti και εφαρμογή μιας νέας πρωτοβουλίας ασφαλούς ανά σχεδιασμό για την ανάπτυξη προϊόντων.

Το πόσο αυτές οι δεσμεύσεις θα βοηθήσουν στην αναχαίτιση της αυξανόμενης απογοήτευσης των πελατών με την Ivanti παραμένει ασαφές, δεδομένου του πρόσφατου ιστορικού ασφάλειας της εταιρείας. Στην πραγματικότητα, τα σχόλια του Abbot ήρθαν μια μέρα αφότου η Ivanti αποκάλυψε τέσσερα νέα σφάλματα στις τεχνολογίες της πύλης Connect Secure και Policy Secure και εξέδωσε ενημερώσεις κώδικα για καθένα από αυτά.

Διαβάστε περισσότερα: Ο Ivanti υπόσχεται αναθεώρηση της ασφάλειας την ημέρα μετά την αποκάλυψη 4 άλλων Vulns

Συγγενεύων: Τροφοδοτεί τη Microsoft: Εκκαθάριση της Ασφάλειας σας στο Cloud Τώρα

Γιατί η κυβερνοασφάλεια είναι ένα ζήτημα ολόκληρης της κοινωνίας

Σχόλιο από τον Adam Maruyama, Field CTO, Garrison Technology

Η συνεργασία και η ενσωμάτωση της κυβερνοασφάλειας ως μέρος της εταιρικής και ατομικής μας σκέψης μπορεί να κάνει τη ζωή πιο δύσκολη για τους χάκερ και ασφαλέστερη για εμάς.

Πνιγόμαστε σε τρωτά σημεία: Η Jen Easterly, διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), σε πρόσφατη ακρόαση στο Κογκρέσο για τις κινεζικές κυβερνοεπιθέσεις, είπε απλώς ότι «κάναμε εύκολο» τους επιτιθέμενους μέσω κακού σχεδιασμού λογισμικού. Ωστόσο, θα χρειαστεί μια προσπάθεια ολόκληρης της κοινωνίας για να αναδιαμορφωθεί η αγορά για την ασφάλεια στον κυβερνοχώρο για να δημιουργηθούν τεχνολογίες υψηλής απόδοσης και ασφαλείς.

Όπως διατύπωσε η CISA στην πρωτοβουλία Secure by Design, ασφαλής κωδικοποίηση από προμηθευτές είναι το πρώτο βήμα για τη δημιουργία τεχνολογιών που είναι ταυτόχρονα ασφαλείς και εύχρηστες. Ωστόσο, οι επιχειρήσεις πρέπει να συνειδητοποιήσουν, όπως το έθεσε ο Easterly, ότι «ο κίνδυνος στον κυβερνοχώρο είναι επιχειρηματικός κίνδυνος» ενσωματώνοντας την ασφάλεια στον κυβερνοχώρο σε όλες τις επιχειρηματικές τους πρακτικές. Ειδικότερα, αυξάνοντας το ανάστημα των CISO και παρέχοντάς τους ολιστική εποπτεία κυβερνοασφάλειας ολόκληρης της επιχείρησης, ιδιαίτερα των αποφάσεων προμηθειών, οι εταιρείες μπορούν να ενσωματώσουν την ασφάλεια στον κυβερνοχώρο ως οργανικό βήμα στις επιχειρηματικές διαδικασίες.

Εν τω μεταξύ, οι επαγγελματίες της κυβερνοασφάλειας και της πληροφορικής — δύο στενά συνδεδεμένες αλλά συχνά συγκρουόμενες ομάδες — πρέπει να ενωθούν για να δημιουργήσουν δίκτυα που είναι ταυτόχρονα ασφαλή και λειτουργικά για τους χρήστες τους. Και, το τελευταίο κομμάτι μιας προσέγγισης ολόκληρης της κοινωνίας για την ασφάλεια στον κυβερνοχώρο είναι και το πιο δύσκολο και το πιο κρίσιμο: η ενσωμάτωση της ασφάλειας στον κυβερνοχώρο στην καθημερινή ζωή των πολιτών μέσω πραγμάτων όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων.

Διαβάστε περισσότερα: Γιατί η κυβερνοασφάλεια είναι ένα ζήτημα ολόκληρης της κοινωνίας

Συγγενεύων: Το NIST θέλει βοήθεια για να ξεφύγει από το ανεκτέλεστο NVD του

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness