CISO-hjørne: Ivanti's Mea Culpa; World Cup Hack; CISO'er og cyberbevidsthed

Velkommen til CISO Corner, Dark Readings ugentlige sammendrag af artikler, der er skræddersyet specifikt til læsere af sikkerhedsoperationer og sikkerhedsledere. Hver uge vil vi tilbyde artikler hentet fra hele vores nyhedsvirksomhed, The Edge, DR Technology, DR Global og vores kommentarsektion. Vi er forpligtet til at give dig et mangfoldigt sæt af perspektiver til at understøtte arbejdet med at operationalisere cybersikkerhedsstrategier for ledere i organisationer af alle former og størrelser.

I dette nummer af CISO Corner:

Hvordan CISO'er kan gøre cybersikkerhedsbevidsthed til en langsigtet prioritet for bestyrelser

Kommentar af Shaun McAlmont, CEO, NINJIO Cybersecurity Awareness Training

Cybersikkerhed er langt mere end en check-the-box-øvelse. For at skabe virksomhedsdækkende buy-in, skal CISO'er sikre bestyrelsessupport, øge deres kommunikationsspil og tilbyde bevidsthedstræningsprogrammer for at bekæmpe social engineering og hjælpe medarbejderne med at anvende det, de har lært.

CISO'er spiller en afgørende rolle i at opbygge interessentstøtte til cybersikkerhed på tværs af virksomheden - herunder når det kommer til at tjene langsigtet støtte til bevidsthedstræning fra deres bestyrelser. Vinderstrategier omfatter kommunikation af cybersikkerhedskoncepter på en engagerende og ikke-teknisk måde og at vise bestyrelsesmedlemmer, at cybersikkerhedsprogrammer tilbyder betydelig ROI.

Denne kolonne opstiller fem måder, hvorpå CISO'er kan vise bestyrelser, at det er tid til at prioritere cybersikkerhed:

Læs mere: Hvordan CISO'er kan gøre cybersikkerhed til en langsigtet prioritet for bestyrelser

Relateret: CISO'er kæmper for C-Suite-status, selvom forventningerne skyder i vejret

Cybersikkerhedstrusler intensiveres i Mellemøsten under ramadanen

Af Alicia Buller, bidragende skribent, Dark Reading

Hvordan sikkerhedsteams i regionen styrker deres forsvar midt i mangel på bemanding – og øgede DDoS-, phishing- og ransomware-kampagner – i løbet af den muslimske hellige måned.

Den niende måned i den muslimske kalender observeres rundt om i verden, da tilhængere tager sig tid til at reflektere og øve sig i at faste, og cybersikkerhedsteams opererer ofte med skeletbemanding. Ramadanen er også en periode, hvor muslimske shoppere har en tendens til at øge deres udgifter til specialmad, gaver og særlige tilbud.

Alt dette skaber også en perfekt storm for dårlige skuespillere til at udføre svigagtige aktiviteter og svindel. Endpoint-beskyttelsesfirmaet Resecurity har observeret en betydelig stigning i cyberondskab under ramadanen, som begyndte den 10. marts. Virksomheden anslår, at den samlede økonomiske virkning fra disse cyberangreb og cybersvindel mod Mellemøsten er nået op til 100 millioner dollars indtil nu under dette års ramadan. .

Mellemøsten-baserede virksomheder kan øge cybersikkerheden med ekstra årvågenhed og outsourcet support midt i forkortet arbejdstid og øget e-handelsaktivitet.

"Mange organisationer forbedrer proaktivt deres outsourcede kontrakter i denne periode, især med fokus på at styrke 24/7 sikkerhedsoperationer," siger Shilpi Handa, associeret forskningsdirektør for sikkerhed, Mellemøsten, Tyrkiet og Afrika (META) hos IDC, og tilføjer, at implementering af en fjerntliggende og forskelligartet arbejdsstyrke er særlig fordelagtig under ramadanen, da sikkerhedsvagter døgnet rundt kan dækkes fuldt ud af en blanding af muslimske fastere og ikke-muslimske medarbejdere.

Læs mere: Cybersikkerhedstrusler intensiveres i Mellemøsten under ramadanen

Relateret: Mellemøsten fører an i implementeringen af ​​DMARC-e-mailsikkerhed

Finansiering af organisationer, der sikrer internettet

Af Jennifer Lawinski, bidragende forfatter, Dark Reading

Common Good Cyber ​​er et globalt konsortium, der forbinder nonprofitorganisationer, private organisationer og offentlige organisationer for at finansiere organisationer, der fokuserer på at sikre internetinfrastruktur.

Der er ikke en enkelt enhed ansvarlig for vedligeholde og sikre internettet. I stedet påhviler denne opgave en mangfoldig gruppe af organisationer og enkeltpersoner, der bevarer denne offentlige nytte med få midler eller ved at ernære sig på stramme budgetter. Indsatsen er utrolig høj, men mængden af ​​tilgængelige ressourcer til at holde denne infrastruktur sikker kommer til kort.

"Internettets nøglekomponenter vedligeholdes af frivillige, nonprofitorganisationer og ngo'er og andre, der arbejder med knivtynde budgetter og ressourcer," sagde Kemba Walden, præsident for Paladin Global Institute og tidligere fungerende national cyberdirektør i USA. "Overvej dette: Grundlaget for vores digitale infrastruktur, den infrastruktur, der gør det muligt for civilsamfundet at trives i vores økonomi i dag og vokse, hviler på et netværk af frivillige, nonprofitorganisationer, ngo'er og andre."

Et initiativ kaldet Common Good Cyber ​​er at finde nye måder at indbygge tilstrækkelig finansiering i lovgivning og politik, forretningspolitikker og regering og andre finansieringsmidler, der er tilstrækkelige til at opfylde det fælles behov for cybersikkerhed. Idéer omfatter oprettelse af fælles finansieringsorganisationer; fødereret fundraising til nonprofitorganisationer; opgørelse over, hvem der gør hvad for at understøtte internettets infrastruktur; og en hub eller accelerator til at levere ressourcer til de grupper, der sikrer internettet.

Læs mere: Finansiering af organisationer, der sikrer internettet

Relateret: Forsømmelse af Open Source-udviklere sætter internettet i fare

Hvordan fodbold-VM 2022 i Qatar næsten blev hacket

Af Jai Vijayan, bidragende skribent, Dark Reading

En trusselsaktør, der er knyttet til Kina, havde adgang til en routerkonfigurationsdatabase, der fuldstændigt kunne have forstyrret dækningen, siger en sikkerhedsleverandør.

Omkring seks måneder før 2022 FIFA World Cup fodboldturneringen i Qatar, brød en trussel aktør - senere identificeret som Kina-linked BlackTech - stille og roligt netværket af en stor kommunikationsudbyder til spillene og plantede malware på et kritisk system, der lagrer netværksenhedskonfigurationer.

Bruddet forblev uopdaget indtil seks måneder efter spillene, hvor cyberspionagegruppen indsamlede en ukendt mængde data fra målrettede kunder hos telekommunikationsudbyderen - inklusive dem, der er forbundet med VM og leverandører, der leverer tjenester til det.

Men det er "hvad der ellers kunne være sket", der er den virkelig skræmmende del: Den adgang, BlackTech havde på teleudbyderens system, ville have gjort det muligt for trusselsaktøren fuldstændigt at forstyrre nøglekommunikation - inklusive alle streamingtjenester, der er forbundet med spillet. Nedfaldet fra en sådan forstyrrelse ville have været væsentligt med hensyn til geopolitiske implikationer, brandskade, nationalt omdømme og potentielt hundreder af millioner af dollars i tab fra licensrettighederne og annoncerne forhandlet forud for VM.

Læs mere: Hvordan fodbold-VM 2022 i Qatar næsten blev hacket

Relateret: NFL, CISA ser på at opfange cybertrusler til Super Bowl LVIII

Microsoft forbedrer forsvaret i Azure AI

Af Jai Vijayan, bidragende skribent, Dark Reading

Microsoft tilføjer værktøjer til at beskytte Azure AI mod trusler, såsom hurtig injektion, samt for at give udviklere mulighed for at sikre, at generative AI-apps er mere modstandsdygtige over for model- og indholdsmanipulationsangreb.

Midt i voksende bekymring om trusselsaktører, der bruger hurtige injektionsangreb for at få generative AI (GenAI) systemer til at opføre sig på farlige og uventede måder, Microsofts AI Studio udruller ressourcer til udviklere til at bygge GenAI-apps, der er mere modstandsdygtige over for disse trusler.

Azure AI Studio er en hostet platform, som organisationer kan bruge til at bygge tilpassede AI-assistenter, copiloter, bots, søgeværktøjer og andre applikationer baseret på deres egne data.

De fem nye funktioner, som Microsoft har tilføjet - eller snart vil tilføje - er Prompt Shields, detektering af jordforbindelse, sikkerhedssystemmeddelelser, sikkerhedsevalueringer og risiko- og sikkerhedsovervågning. Funktionerne er designet til at løse nogle væsentlige udfordringer, som forskere har afdækket for nylig - og fortsætter med at afdække rutinemæssigt - med hensyn til brugen af ​​store sprogmodeller (LLM'er) og GenAI-værktøjer.

"Generativ AI kan være en kraftmultiplikator for enhver afdeling, virksomhed og branche," sagde Microsofts produktchef for ansvarlig AI, Sarah Bird. "Samtidig introducerer basismodeller nye udfordringer for sikkerhed og sikkerhed, der kræver nye afbødninger og kontinuerlig læring."

Læs mere: Microsoft forbedrer forsvaret i Azure AI

Relateret: Glem Deepfakes eller Phishing: Hurtig injektion er GenAIs største problem

Ivanti lover sikkerhedseftersyn dagen efter yderligere 4 vulner afsløret

Af Jai Vijayan, bidragende skribent, Dark Reading

Indtil videre i år har Ivanti afsløret i alt 10 fejl - mange af dem kritiske - i sine fjernadgangsprodukter og en i sit ITSM-produkt.

Ivanti CEO Jeff Abbott sagde i denne uge, at hans virksomhed fuldstændigt vil forny sin sikkerhedspraksis, selvom leverandøren afslørede endnu et nyt sæt fejl i sin Ivanti Connect Secure, der er præget af sårbarheder og Policy Secure fjernadgangsprodukter.

I et åbent brev til kunderne forpligtede Abbott sig til en række ændringer, som virksomheden vil foretage i de kommende måneder for at transformere sin sikkerhedsdriftsmodel efter en ubarmhjertig byge af afsløringer af fejl siden januar. De lovede rettelser inkluderer en komplet overførsel af Ivantis ingeniør-, sikkerheds- og sårbarhedsstyringsprocesser og implementering af et nyt secure-by-design-initiativ til produktudvikling.

Hvor meget disse tilsagn vil hjælpe med at dæmme op for den voksende kundetilfredshed med Ivanti, er stadig uklart i betragtning af virksomhedens seneste sikkerhedsresultater. Faktisk kom Abbots kommentarer en dag efter, at Ivanti afslørede fire nye fejl i deres Connect Secure og Policy Secure gateway-teknologier og udstedte patches til hver af dem.

Læs mere: Ivanti lover sikkerhedseftersyn dagen efter yderligere 4 vulner afsløret

Relateret: Feds til Microsoft: Ryd op i din skysikkerhed Handl nu

Hvorfor cybersikkerhed er et problem for hele samfundet

Kommentar af Adam Maruyama, Field CTO, Garrison Technology

At arbejde sammen og integrere cybersikkerhed som en del af vores virksomheds- og individuelle tankegang kan gøre livet sværere for hackere og sikrere for os selv.

Vi drukner i sårbarheder: Jen Easterly, direktør for Cybersecurity and Infrastructure Security Agency (CISA), sagde ved en nylig kongreshøring om kinesiske cyberoperationer ganske enkelt, at "vi har gjort det let for" angribere gennem dårligt softwaredesign. Men det vil kræve en indsats for hele samfundet at omforme markedet for cybersikkerhed for at skabe teknologier, der både er højtydende og sikre.

Som CISA formulerede i sit Secure by Design-initiativ, sikker kodning af leverandører er det første skridt til at skabe teknologier, der er både sikre og brugbare. Men virksomheder må indse, som Easterly udtrykte det, at "cyberrisiko er forretningsrisiko" ved at inkorporere cybersikkerhed i al deres forretningspraksis. Især ved at øge staturen af ​​CISO'er og give dem holistisk cybersikkerhedsoverblik over hele virksomheden, især indkøbsbeslutninger, kan virksomheder inkorporere cybersikkerhed som et organisk trin i forretningsprocesser.

I mellemtiden skal cybersikkerheds- og it-professionelle – to nært beslægtede, men ofte sammenstødende grupper – gå sammen for at bygge netværk, der både er sikre og funktionelle for deres brugere. Og den sidste del af en helsamfundstilgang til cybersikkerhed er både den sværeste og mest kritiske: at integrere cybersikkerhed i borgernes daglige liv gennem ting som multifaktorautentificering.

Læs mere: Hvorfor cybersikkerhed er et problem for hele samfundet

Relateret: NIST ønsker hjælp til at grave ud af sin NVD-backlog

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness