Üdvözöljük a CISO Cornerben, a Dark Reading heti kivonatában, amely kifejezetten a biztonsági műveletek olvasóira és biztonsági vezetőire szabott cikkeket tartalmaz. Minden héten hírműködésünkből, a The Edge-ből, a DR Technology-ból, a DR Global-ból és a kommentárunkból összegyűjtött cikkeket kínálunk. Elkötelezettek vagyunk amellett, hogy változatos perspektívákat kínálunk Önnek, hogy támogassuk a kiberbiztonsági stratégiák operacionalizálását a különféle formájú és méretű szervezetek vezetői számára.

A CISO Corner jelen számában:

Hogyan tehetik a CISO-k a kiberbiztonsági tudatosságot hosszú távú prioritássá az igazgatóságok számára?

Shaun McAlmont, a NINJIO Cybersecurity Awareness Training vezérigazgatója kommentárja

A kiberbiztonság sokkal több, mint egy jelölőnégyzet-gyakorlat. Az egész vállalatra kiterjedő nevezési díj létrehozásához a CISO-knak biztosítaniuk kell a testület támogatását, javítaniuk kell kommunikációs játékukat, és tudatosító képzési programokat kell kínálniuk a társadalmi tervezés elleni küzdelemhez, és segíteniük kell az alkalmazottakat a tanultak alkalmazásában.

A CISO-k létfontosságú szerepet játszanak az érdekelt felek kiberbiztonsági támogatásának kiépítésében az egész vállalaton belül – ideértve azt is, hogy az igazgatótanácsaiktól hosszú távú támogatást szerezzenek a figyelemfelkeltő tréningekhez. A nyerő stratégiák közé tartozik a kiberbiztonsági koncepciók lebilincselő és nem technikai jellegű kommunikálása, valamint annak bemutatása az igazgatótanács tagjainak, hogy a kiberbiztonsági programok jelentős ROI-t kínálnak.

Ez az oszlop öt olyan módszert mutat be, amellyel a CISO-k megmutathatják a tábláknak, hogy itt az ideje a kiberbiztonság prioritásainak:

Bővebben: Hogyan tehetik a CISO-k a kiberbiztonságot hosszú távú prioritássá az igazgatóságok számára?

Kapcsolódó: A CISO-k még akkor is küzdenek a C-Suite állapotáért, amikor az elvárások az egekbe szöknek

A kiberbiztonsági fenyegetések felerősödnek a Közel-Keleten a ramadán idején

Alicia Buller, közreműködő író, Dark Reading

Hogyan erősítik meg védekezésüket a régióban a biztonsági csapatok a létszámhiány – és a megnövekedett DDoS-, adathalász- és zsarolóprogram-kampányok – közepette a muszlim szent hónapban.

A muzulmán naptár kilencedik hónapját tartják világszerte, mivel a követőknek időt szakítanak a böjt elmélkedésére és gyakorlására, a kiberbiztonsági csapatok pedig gyakran csontvázakkal dolgoznak. A ramadán egy olyan időszak is, amikor a muszlim vásárlók hajlamosak megnövelni a különleges ételekre, ajándékokra és különleges ajánlatokra fordított kiadásaikat.

Mindez tökéletes vihart is teremt a rossz színészek számára, hogy csaló tevékenységeket és csalásokat hajtsanak végre. A végpont-védelmi cég, a Resecurity megfigyelte a kibernetikai rosszindulat jelentős növekedését a ramadán idején, amely március 10-én kezdődött. A vállalat becslése szerint a Közel-Kelet elleni kibertámadások és számítógépes csalások teljes pénzügyi hatása az idei ramadánban eddig elérte a 100 millió dollárt. .

A közel-keleti székhelyű vállalatok fokozhatják a kiberbiztonságot extra éberséggel és kiszervezett támogatással a lerövidült munkaidő és a megnövekedett e-kereskedelmi aktivitás közepette.

"Sok szervezet proaktívan javítja kiszervezett szerződéseit ebben az időszakban, különös tekintettel a 24 órás biztonsági műveletek megerősítésére" - mondja Shilpi Handa, az IDC Közel-Kelet, Törökország és Afrika (META) biztonsági kutatási igazgatója, hozzátéve, hogy egy A távoli és sokszínű munkaerő különösen előnyös a ramadán idején, mivel az éjjel-nappali biztonsági műszakokat a muzulmán böjtölők és nem muszlim alkalmazottak keveréke teljes mértékben fedezheti.

Bővebben: A kiberbiztonsági fenyegetések felerősödnek a Közel-Keleten a ramadán idején

Kapcsolódó: A Közel-Kelet vezető szerepet tölt be a DMARC Email Security bevezetésében

Az internetet biztonságossá tevő szervezetek finanszírozása

Szerző: Jennifer Lawinski, közreműködő író, Dark Reading

A Common Good Cyber ​​egy globális konzorcium, amely nonprofit, magánszektorbeli és kormányzati szervezeteket köt össze, hogy finanszírozza az internetes infrastruktúra védelmére összpontosító szervezeteket.

Nincs egyetlen felelős személy sem az internet karbantartása és biztonsága. Ehelyett ez a feladat a szervezetek és magánszemélyek sokféle csoportjára hárul, amelyek kis finanszírozás mellett vagy szűkös költségvetésből megőrzik ezt a közhasznúságot. A tét hihetetlenül nagy, de az infrastruktúra biztonságának megőrzéséhez rendelkezésre álló erőforrások mennyisége elmarad.

„Az internet kulcsfontosságú elemeit önkéntesek, nonprofit szervezetek és nem kormányzati szervezetek tartják karban, valamint mások, akik borotvavékony költségvetéssel és erőforrásokkal dolgoznak” – mondta Kemba Walden, a Paladin Global Institute elnöke és az Egyesült Államok korábbi megbízott nemzeti kiberigazgatója. „Fontoljuk meg ezt: Digitális infrastruktúránk alapja, az az infrastruktúra, amely lehetővé teszi a civil társadalom számára, hogy mai gazdaságunkban boldoguljon és növekedjen, önkéntesek, nonprofit szervezetek, civil szervezetek és mások hálózatán nyugszik.”

A Common Good Cyber ​​elnevezésű kezdeményezés új módokat keres arra, hogy megfelelő finanszírozást építsenek be a törvénybe és a politikába, az üzletpolitikába és a kormányzatba, valamint más finanszírozási eszközökbe, amelyek elegendőek a kiberbiztonság iránti általános igények kielégítésére. Az ötletek között szerepel közös finanszírozó szervezetek létrehozása; szövetségi adománygyűjtés nonprofit szervezetek számára; leltározás, hogy ki mit tesz az internet infrastruktúrájának támogatása érdekében; és egy csomópont vagy gyorsító, amely erőforrásokat biztosít az internetet védő csoportok számára.

Bővebben: Az internetet biztonságossá tevő szervezetek finanszírozása

Kapcsolódó: A nyílt forráskódú fejlesztők figyelmen kívül hagyása veszélybe sodorja az internetet

Hogy majdnem feltörték a 2022-es katari futball-világbajnokságot

Írta: Jai Vijayan, közreműködő író, Dark Reading

Egy Kínához köthető fenyegetés szereplője hozzáfért egy útválasztó-konfigurációs adatbázishoz, amely teljesen megzavarhatta a lefedettséget – állítja egy biztonsági szolgáltató.

Körülbelül hat hónappal a 2022-es katari labdarúgó-világbajnokság előtt egy fenyegető szereplő – később Kínához köthető BlackTechként azonosították – csendben feltörte a játékok egyik nagy kommunikációs szolgáltatójának hálózatát, és rosszindulatú programokat telepített a hálózati eszközök konfigurációit tároló kritikus rendszerbe.

A jogsértést a játékok után hat hónapig nem észlelték, amikor is a kiberkémkedési csoport ismeretlen mennyiségű adatot gyűjtött össze a távközlési szolgáltató megcélzott ügyfeleitől – köztük a világbajnoksághoz és az azt szolgáltató szállítóktól.

De ez a „mi más történhetett volna” az igazán ijesztő rész: a BlackTech hozzáférése a távközlési szolgáltató rendszeréhez lehetővé tette volna a fenyegetettség szereplőjének, hogy teljesen megzavarja a kulcsfontosságú kommunikációt – beleértve a játékhoz kapcsolódó összes streaming szolgáltatást is. Az ilyen zavarok következményei jelentősek lettek volna a geopolitikai következmények, a márkakárosodás, a nemzeti hírnév és potenciálisan több száz millió dolláros veszteség a világbajnokság előtt megtárgyalt licencjogokból és hirdetésekből.

Bővebben: Hogy majdnem feltörték a 2022-es katari futball-világbajnokságot

Kapcsolódó: Az NFL, a CISA a kiberfenyegetések elfogására a Super Bowl LVIII

A Microsoft fokozza a védelmet az Azure AI-ban

Írta: Jai Vijayan, közreműködő író, Dark Reading

A Microsoft olyan eszközöket ad hozzá, amelyek megvédik az Azure AI-t az olyan fenyegetésektől, mint például az azonnali befecskendezés, valamint olyan lehetőségeket biztosít a fejlesztők számára, amelyek biztosítják, hogy a generatív AI-alkalmazások ellenállóbbak legyenek a modell- és tartalommanipulációs támadásokkal szemben.

Egyre nagyobb aggodalmak közepette a fenyegetés szereplői, akik azonnali injekciós támadásokat hajtanak végre generatív AI (GenAI) rendszerek, hogy veszélyes és váratlan módon viselkedjenek, a Microsoft AI Studio erőforrásokat bocsát ki a fejlesztők számára, hogy olyan GenAI-alkalmazásokat készítsenek, amelyek ellenállóbbak az említett fenyegetésekkel szemben.

Az Azure AI Studio egy hosztolt platform, amelyet a szervezetek saját adataikon alapuló egyéni AI-asszisztensek, másodpilóták, robotok, keresőeszközök és egyéb alkalmazások létrehozására használhatnak.

Az öt új képesség, amelyet a Microsoft hozzáadott – vagy hamarosan hozzáadni fog – a Prompt Shield, a földeltségérzékelés, a biztonsági rendszerüzenetek, a biztonsági értékelések, valamint a kockázat- és biztonsági figyelés. A funkciók célja, hogy megbirkózzanak néhány jelentős kihívással, amelyeket a kutatók a közelmúltban – és továbbra is rutinszerűen – fedeztek fel a nagy nyelvi modellek (LLM) és a GenAI-eszközök használatával kapcsolatban.

„A generatív mesterségesintelligencia minden részleg, vállalat és iparág számára megsokszorozó lehet” – mondta Sarah Bird, a Microsoft felelős mesterséges intelligenciáért felelős termékigazgatója. "Ugyanakkor az alapítványi modellek új kihívásokat jelentenek a biztonság és a biztonság terén, amelyek újszerű mérsékléseket és folyamatos tanulást igényelnek."

Bővebben: A Microsoft fokozza a védelmet az Azure AI-ban

Kapcsolódó: Felejtsd el a mélyhamisítást vagy az adathalászatot: Az azonnali injekció a GenAI legnagyobb problémája

Ivanti ígéretet tesz a biztonsági felülvizsgálatra a következő napon, miután 4 további vulns nyilvánosságra került

Írta: Jai Vijayan, közreműködő író, Dark Reading

Idén eddig az Ivanti összesen 10 hibáját fedte fel – ezek közül sok kritikus – a távoli elérési termékeiben, és egyet az ITSM termékében.

Az Ivanti vezérigazgatója, Jeff Abbott a héten azt mondta, hogy cége teljesen meg fogja változtatni biztonsági gyakorlatát, még akkor is, amikor a gyártó újabb hibákat hozott nyilvánosságra sérülékenységekkel teli Ivanti Connect Secure és Policy Secure távelérési termékek.

Ügyfeleinek küldött nyílt levélben az Abbott kötelezettséget vállalt arra, hogy a következő hónapokban változtatásokat hajt végre, hogy átalakítsa biztonsági működési modelljét, miután január óta könyörtelenül felfedték a hibákat. A beígért javítások közé tartozik az Ivanti mérnöki, biztonsági és sebezhetőség-kezelési folyamatainak teljes átdolgozása, valamint egy új, biztonságosan tervezett termékfejlesztési kezdeményezés megvalósítása.

Az, hogy ezek a kötelezettségvállalások mennyiben segítenek megfékezni az ügyfelek Ivanti iránti növekvő csalódottságát, továbbra sem világos, tekintettel a vállalat közelmúltbeli biztonsági múltjára. Valójában Abbot megjegyzései egy nappal azután érkeztek, hogy Ivanti négy új hibát hozott nyilvánosságra Connect Secure és Policy Secure átjárótechnológiáiban, és mindegyikhez javításokat adott ki.

Bővebben: Ivanti ígéretet tesz a biztonsági felülvizsgálatra a következő napon, miután 4 további vulns nyilvánosságra került

Kapcsolódó: Feds to Microsoft: Tisztítsa meg felhőbiztonságát Cselekedjen most

Miért a kiberbiztonság az egész társadalomra kiterjedő probléma?

Adam Maruyama, a Garrison Technology Field CTO-jának kommentárja

A közös munka és a kiberbiztonság integrálása vállalati és egyéni gondolkodásunk részeként megnehezítheti a hackerek életét, és biztonságosabbá teheti magunkat.

Megfulladunk a sebezhető pontokban: Jen Easterly, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) igazgatója a kínai kiberműveletekkel kapcsolatos közelmúltbeli kongresszusi meghallgatáson egyszerűen azt mondta, hogy „könnyítettük” a támadókat a rossz szoftvertervezés révén. De az egész társadalom erőfeszítésére lesz szükség a kiberbiztonság piacának átalakításához, hogy olyan technológiákat hozzunk létre, amelyek egyszerre nagy teljesítményűek és biztonságosak.

Ahogy a CISA a Secure by Design kezdeményezésében megfogalmazta, biztonságos kódolás a szállítók által az első lépés a biztonságos és használható technológiák létrehozásához. De a vállalkozásoknak fel kell ismerniük, ahogy Easterly fogalmazott, hogy „a kiberkockázat üzleti kockázat” azáltal, hogy minden üzleti gyakorlatukba beépítik a kiberbiztonságot. A CISO-k státuszának növelésével és a teljes üzletág holisztikus kiberbiztonsági felügyeletével, különösen a beszerzési döntésekkel, a vállalatok a kiberbiztonságot szerves lépésként építhetik be az üzleti folyamatokba.

Eközben a kiberbiztonsági és informatikai szakembereknek – két egymással szorosan összefüggő, de gyakran összeütköző csoportnak – össze kell fogniuk, hogy olyan hálózatokat építsenek ki, amelyek biztonságosak és működőképesek a felhasználók számára. És a kiberbiztonság egész társadalmát átfogó megközelítésének utolsó része a legnehezebb és a legkritikusabb is: a kiberbiztonság integrálása a polgárok mindennapi életébe olyan dolgokon keresztül, mint a többtényezős hitelesítés.

Bővebben: Miért a kiberbiztonság az egész társadalomra kiterjedő probléma?

Kapcsolódó: A NIST segítséget kér NVD-hátralékának kitermelésében

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness