Tere tulemast CISO Cornerisse, mis on Dark Readingi iganädalane kokkuvõte artiklitest, mis on kohandatud spetsiaalselt turvatoimingute lugejatele ja turvajuhtidele. Igal nädalal pakume artikleid, mis on kogutud meie uudisteoperatsioonist The Edge, DR Technology, DR Global ja meie kommentaaride jaotisest. Oleme pühendunud sellele, et pakkuda teile erinevaid vaatenurki, et toetada küberjulgeolekustrateegiate elluviimist igas vormis ja suurusega organisatsioonide juhtide jaoks.
Selles CISO Corneri numbris:
-
GPT-4 suudab ära kasutada enamikku haavataolisi juhtumeid, lugedes ohuteavet
-
Murdke turvalisuse läbipõlemine: ühendage juhtimine neuroteadustega
-
Ülemaailmne: Lähis-Idas intensiivistuvad küberoperatsioonid, mille peamiseks sihtmärgiks on Iisrael
-
Cisco keeruline tee oma Hypershieldi lubaduse täitmiseks
-
NIST-i tasakaalustamine: miks "taastumine" üksi ei seisa?
-
Kolm sammu, mida juhid ja juhatused peaksid kübervalmiduse tagamiseks tegema
-
Tuvastamis- ja reageerimismõõdikutega töötamise ümbermõtlemine
GPT-4 suudab ära kasutada enamikku haavataolisi juhtumeid, lugedes ohuteavet
Autor Nate Nelson, kaaskirjanik, Dark Reading
Libedam andmepüügipeibutis ja mõned põhilised pahavarad olid peaaegu kõik ohus osalejad, kes on seni suutnud tehisintellekti (AI) ja suurte keelemudelite (LLM) tööriistadest välja pigistada – kuid teadlaste meeskonna sõnul on see muutumas.
Illinoisi ülikooli Urbana-Champaign teadlased on näidanud, et GPT-4 abil saavad nad automatiseerida ohuteadete kogumise ja turvaaukude ärakasutamise niipea, kui need avalikustatakse. Tegelikult suutis GPT-4 uuringu kohaselt ära kasutada 87% haavatavustest, mille vastu seda testiti. Teised mudelid ei olnud nii tõhusad.
Kuigi AI tehnoloogia on uus, soovitatakse aruandes, et vastuseks peaksid organisatsioonid karmistama läbiproovitud parimaid turvatavasid, eriti paikamist, et kaitsta tehisintellekti võimaldatud automatiseeritud ärakasutamise eest. Edaspidi, kuna vastased võtavad kasutusele keerukamad AI- ja LLM-tööriistad, võivad turvameeskonnad kaaluda oma süsteemide kaitsmiseks samade tehnoloogiate kasutamist, lisasid teadlased. Aruandes osutati pahavara analüüsi automatiseerimisele, mis on paljutõotav kasutusjuhtumi näide.
Loe rohkem: GPT-4 suudab ära kasutada enamikku haavataolisi juhtumeid, lugedes ohuteavet
Seotud: Esimene samm AI/ML-i tööriistade turvamisel on nende asukoha leidmine
Murdke turvalisuse läbipõlemine: ühendage juhtimine neuroteadustega
Elizabeth Montalbano, kaaskirjanik, Dark Reading
Laialdaselt teatatud küberturvalisuse spetsialistide läbipõlemine süveneb. See algab ülaosast survega, mis avaldab CISO-dele igalt poolt – reguleerivad asutused, juhatused, aktsionärid ja kliendid –, et nad võtaksid endale kogu vastutuse kogu organisatsiooni turvalisuse eest, ilma et oleks palju kontrolli eelarve koostamise või prioriteetide üle. Laiemad ettevõtete küberjulgeolekumeeskonnad väsivad liiga pikkade ja stressirohkete tundide all, et vältida näiliselt vältimatuid küberrünnakuid.
Kindlasti tunnustatakse laialdaselt teadlikkust stressist ja pingetest, mis tõrjuvad talente küberjulgeoleku erialalt, kuid toimivaid lahendusi on olnud tabamatu.
Nüüd ütlevad kaks professionaali, kes soovivad murda seda, mida nad nimetavad "turvaväsimuse tsükliks", et aidata neuroteadustele toetuda. Cybermindzi asutaja Peter Coroneros ja Devo CISO Kayla Williams on kokku tulnud, et propageerida empaatilisemat juhtimist, mis põhineb vaimse tervise paremaks mõistmisel, ning tutvustavad oma ideid üksikasjalikumalt selle aasta RSA konverentsil.
Näiteks leidsid nad sellised vahendid nagu iRest (Integrative Restoration) tähelepanutreeningu tehnikad, mida USA ja Austraalia sõjaväelased on kasutanud 40 aastat, mis aitavad kroonilises stressis inimestel välja tulla "lenda-või-lennu" olekust ja lõõgastuda. Nad ütlesid, et iRest võib olla kasulik tööriist ka hädise küberjulgeolekumeeskondade jaoks.
Loe rohkem: Murdke turvalisuse läbipõlemine: ühendage juhtimine neuroteadustega
Ülemaailmne: Lähis-Idas intensiivistuvad küberoperatsioonid, mille peamiseks sihtmärgiks on Iisrael
Autor Robert Lemos, kaaskirjanik, Dark Reading
Lähis-Ida hargnev kriis põhjustab sõjaliste operatsioonide toetamiseks jätkuvalt ajaloolisi küberrünnakuid.
Ekspertide sõnul on töös kahte kategooriat vaenulikke rühmitusi - rahvusriigi ohus osalejad, kes töötavad sõjalise operatsiooni osana, ja häkkimisrühmitused, kes ründavad tahtmatult võimaluse ja ohvri tajutava läheduse tõttu rühmituse vaenlastele.
Iisraeli riikliku küberdirektiivi boss ütles, et Iraani ja Hezbollah'ga seotud rühmitused on püüdnud riigi võrke "ööpäevaringselt" maha võtta.
Küberjulgeolekueksperdid hoiatavad, et Iisrael peaks valmistuma hävitavate küberrünnakute jätkumiseks Iraani-Iisraeli küberkonflikt eskaleerub.
Loe rohkem: Küberoperatsioonid intensiivistuvad Lähis-Idas, mille peamiseks sihtmärgiks on Iisrael
Seotud: Iraani toetatud häkkerid levitasid iisraellastele ähvardavaid tekste
Cisco keeruline tee oma Hypershieldi lubaduse täitmiseks
Autor Robert Lemos, kaastööline kirjanik
Cisco avas oma tehisintellektil töötava pilveturbeplatvormi Hypershield suureks uudisteks ja tekitas tööstuse jälgijatel küsimusi selle kohta, kuidas tööriist oma elluviimisel hakkama saab.
Automaatne paikamine, anomaalse käitumise tuvastamine ja blokeerimine, AI-agendid, mis säilitavad reaalajas turvakontrolli iga töökoormuse ajal, ja uus digitaalse kaksiku lähenemine on kõik reklaamitud kui Hypershieldi funktsioonid.
Forrester Researchi peaanalüütik David Holmes ütles, et kaasaegne lähenemine oleks suur samm edasi.
Enterprise Strategy Groupi emeriitanalüütik Jon Oltisk võrdles Hypershieldi ambitsioone autode juhiabifunktsioonide arendamisega: "Nipp on selles, kuidas see kokku tuleb."
Cisco Hypershield peaks ilmuma augustis.
Loe rohkem: Cisco keeruline tee oma Hypershieldi lubaduse täitmiseks
Seotud: Haavatavust parandavate AI-de esimene laine on arendajatele saadaval
NIST-i tasakaalustamine: miks "taastumine" üksi ei seisa?
Commvaulti tehnoloogiajuhi Alex Janase kommentaar
Kuigi NIST-i uued andmeturbe juhendid on oluline põhiülevaade, ei paku siiski parimaid tavasid küberrünnakust taastumiseks, kui see on juba toimunud.
Tänapäeval peavad organisatsioonid eeldama, et neid on rikutud või rikutakse, ja kavandama vastavalt. See nõuanne on võib-olla isegi olulisem kui teised uue elemendid NIST raamistik, see kommentaar väidab.
Ettevõtted peaksid viivitamatult tegelema küberturvalisuse valmisoleku ja reageerimise käsiraamatute lünkade kõrvaldamisega.
Loe rohkem: NIST-i tasakaalustamine: miks "taastumine" ei kannata? Üksi
Seotud: NIST küberturvalisuse raamistik 2.0: 4 sammu alustamiseks
Kolm sammu, mida juhid ja juhatused peaksid kübervalmiduse tagamiseks tegema
Kommentaar: Chris Crummey, Sygnia küberteenuste tegevjuht ja juhatus
Tõhusa ja testitud intsidentidele reageerimise plaani väljatöötamine on parim, mida juhid saavad teha, et oma organisatsiooni küberintsidendiks ette valmistada. Enamik suuremaid vigu juhtub küberintsidentidele reageerimise esimesel "kuldtunnil", selgitatakse kommentaaris. See tähendab, et igal meeskonnaliikmel on täpselt määratletud roll ja ta saab kiiresti töötada parima tee leidmiseks ning mis on oluline, mitte teha parandusvigu, mis võivad taastamise ajakava ümber lükata.
Loe rohkem: Kolm sammu, mida juhid ja juhatused peaksid kübervalmiduse tagamiseks tegema
Seotud: 7 asja, mis teie lunavarale reageerimise käsiraamatus tõenäoliselt puuduvad
Tuvastamis- ja reageerimismõõdikutega töötamise ümbermõtlemine
Autor Jeffrey Schwartz, kaaskirjanik, Dark Reading
Hiljutisel Black Hat Asia konverentsil Allyn Stott kutsus Airbnb vanemtöötajate insener iga turvaspetsialisti uuesti läbi mõtlema mõõdikute rolli nende organisatsiooni ohtude tuvastamisel ja sellele reageerimisel.
Mõõdikud suurendavad jõudlust ja aitavad küberjulgeoleku juhtidel näidata, kuidas avastamis- ja reageerimisprogrammi investeerimine vähendab juhtkonna äririski.
Üks kõige olulisem turvaoperatsioonide keskuse mõõdik: hoiatuse helitugevus, selgitas Stott. Ta lisas, et oma varasemale tööle tagasi vaadates kahetseb ta, kui palju ta sellele tugines MITER ATT&CK raamistik. Ta soovitab kaasata teisi, sealhulgas SANS SABRE raamistikku ja jahiküpsuse mudelit.
Loe rohkem: Tuvastamis- ja reageerimismõõdikutega töötamise ümbermõtlemine
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist