CISO-Ecke: Ivantis Mea Culpa; WM-Hack; CISOs und Cyber-Bewusstsein

Willkommen bei CISO Corner, der wöchentlichen Zusammenfassung von Artikeln von Dark Reading, die speziell auf Leser von Sicherheitsabläufen und Sicherheitsleiter zugeschnitten sind. Jede Woche bieten wir Artikel aus unserem gesamten Nachrichtenbereich, The Edge, DR Technology, DR Global und unserem Kommentarbereich an. Unser Ziel ist es, Ihnen vielfältige Perspektiven zu vermitteln, um die Operationalisierung von Cybersicherheitsstrategien für Führungskräfte in Organisationen aller Formen und Größen zu unterstützen.

In dieser Ausgabe von CISO Corner:

Wie CISOs das Bewusstsein für Cybersicherheit zu einer langfristigen Priorität für Vorstände machen können

Kommentar von Shaun McAlmont, CEO, NINJIO Cybersecurity Awareness Training

Cybersicherheit ist weit mehr als eine Check-the-Box-Übung. Um eine unternehmensweite Akzeptanz zu erreichen, müssen CISOs die Unterstützung des Vorstands sicherstellen, ihre Kommunikation verbessern und Sensibilisierungsschulungsprogramme anbieten, um Social Engineering zu bekämpfen und den Mitarbeitern zu helfen, das Gelernte anzuwenden.

CISOs spielen eine entscheidende Rolle beim Aufbau der Unterstützung der Stakeholder für Cybersicherheit im gesamten Unternehmen – auch wenn es darum geht, von ihren Vorständen langfristige Unterstützung für Sensibilisierungsschulungen zu erhalten. Zu den Erfolgsstrategien gehört es, Cybersicherheitskonzepte auf ansprechende und nicht-technische Weise zu kommunizieren und den Vorstandsmitgliedern dies zu zeigen Cybersicherheitsprogramme bieten einen erheblichen ROI.

In dieser Kolumne werden fünf Möglichkeiten vorgestellt, wie CISOs den Vorständen zeigen können, dass es an der Zeit ist, der Cybersicherheit Priorität einzuräumen:

Mehr lesen: Wie CISOs Cybersicherheit zu einer langfristigen Priorität für Vorstände machen können

Related: CISOs kämpfen um den C-Suite-Status, obwohl die Erwartungen in die Höhe schnellen

Während des Ramadan nehmen die Cybersicherheitsbedrohungen im Nahen Osten zu

Von Alicia Buller, beitragende Autorin, Dark Reading

Wie Sicherheitsteams in der Region ihre Abwehrkräfte trotz Personalmangels – und zunehmender DDoS-, Phishing- und Ransomware-Kampagnen – während des muslimischen Fastenmonats verstärken.

Der neunte Monat des muslimischen Kalenders wird auf der ganzen Welt begangen, da sich Anhänger die Zeit nehmen, nachzudenken und das Fasten zu üben, und Cybersicherheitsteams oft mit dürftigem Personal operieren. Der Ramadan ist auch eine Zeit, in der muslimische Käufer tendenziell mehr Geld für Spezialitäten, Geschenke und Sonderangebote ausgeben.

All dies schafft auch einen perfekten Ansturm für Betrüger, die betrügerische Aktivitäten und Betrügereien durchführen. Das Endpoint-Protection-Unternehmen Resecurity hat während des Ramadan, der am 10. März begann, einen deutlichen Anstieg der Cyber-Böswilligkeit beobachtet. Das Unternehmen schätzt, dass die gesamten finanziellen Auswirkungen dieser Cyberangriffe und Cyber-Betrügereien gegen den Nahen Osten während des diesjährigen Ramadan bisher bis zu 100 Millionen US-Dollar erreicht haben .

Unternehmen mit Sitz im Nahen Osten können die Cybersicherheit verbessern mit zusätzlicher Wachsamkeit und ausgelagertem Support angesichts verkürzter Arbeitszeiten und erhöhter E-Commerce-Aktivitäten.

„Viele Organisationen verbessern in dieser Zeit proaktiv ihre ausgelagerten Verträge und konzentrieren sich dabei insbesondere auf die Stärkung des Sicherheitsbetriebs rund um die Uhr“, sagt Shilpi Handa, stellvertretende Forschungsdirektorin für Sicherheit, Naher Osten, Türkei und Afrika (META) bei IDC, und fügt hinzu, dass der Einsatz eines Eine abgelegene und vielfältige Belegschaft ist während des Ramadan besonders vorteilhaft, da die Sicherheitsschichten rund um die Uhr vollständig durch eine Mischung aus muslimischen Fastern und nicht-muslimischen Mitarbeitern abgedeckt werden können.

Mehr lesen: Während des Ramadan nehmen die Cybersicherheitsbedrohungen im Nahen Osten zu

Related: Der Nahe Osten ist führend bei der Bereitstellung von DMARC-E-Mail-Sicherheit

Finanzierung der Organisationen, die das Internet sichern

Von Jennifer Lawinski, beitragende Autorin, Dark Reading

Common Good Cyber ​​ist ein globales Konsortium, das gemeinnützige, private und staatliche Organisationen zusammenbringt, um Organisationen zu finanzieren, die sich auf die Sicherung der Internet-Infrastruktur konzentrieren.

Es gibt keine einzelne Instanz, die dafür verantwortlich ist Wartung und Sicherung des Internets. Stattdessen fällt diese Aufgabe einer vielfältigen Gruppe von Organisationen und Einzelpersonen zu, die diesen öffentlichen Nutzen mit geringen Mitteln oder durch knappe Budgets aufrechterhalten. Es steht unglaublich viel auf dem Spiel, aber die Menge an Ressourcen, die zur Gewährleistung der Sicherheit dieser Infrastruktur zur Verfügung steht, reicht nicht aus.

„Schlüsselkomponenten des Internets werden von Freiwilligen, gemeinnützigen Organisationen und NGOs sowie anderen gepflegt, die mit hauchdünnen Budgets und Ressourcen arbeiten“, sagte Kemba Walden, Präsidentin des Paladin Global Institute und ehemalige amtierende nationale Cyber-Direktorin der USA. „Bedenken Sie Folgendes: Die Grundlagen unserer digitalen Infrastruktur, der Infrastruktur, die es der Zivilgesellschaft ermöglicht, heute in unserer Wirtschaft zu gedeihen und zu wachsen, basieren auf einem Netzwerk von Freiwilligen, gemeinnützigen Organisationen, NGOs und anderen.“

Eine Initiative mit dem Namen „Common Good Cyber“ sucht nach neuen Wegen, um angemessene Mittel in Recht und Politik, Unternehmenspolitik und Regierung sowie andere Finanzierungsinstrumente einzubauen, die ausreichen, um den allgemeinen Bedarf an Cybersicherheit zu decken. Zu den Ideen gehört die Gründung gemeinsamer Finanzierungsorganisationen; Verbund-Fundraising für gemeinnützige Organisationen; Bestandsaufnahme, wer was tut, um die Internet-Infrastruktur zu unterstützen; und einen Hub oder Beschleuniger, um den Gruppen, die das Internet sichern, Ressourcen bereitzustellen.

Mehr lesen: Finanzierung der Organisationen, die das Internet sichern

Related: Die Vernachlässigung von Open-Source-Entwicklern gefährdet das Internet

Wie die Fußballweltmeisterschaft 2022 in Katar beinahe gehackt wurde

Von Jai Vijayan, beitragender Autor, Dark Reading

Ein mit China verbundener Bedrohungsakteur hatte Zugriff auf eine Router-Konfigurationsdatenbank, die die Abdeckung vollständig hätte stören können, sagt ein Sicherheitsanbieter.

Ungefähr sechs Monate vor der Fußballweltmeisterschaft 2022 in Katar drang ein Bedrohungsakteur – später als mit China verbundenes BlackTech identifiziert – stillschweigend in das Netzwerk eines großen Kommunikationsanbieters für die Spiele ein und schleuste Malware auf einem kritischen System ein, auf dem Netzwerkgerätekonfigurationen gespeichert sind.

Der Verstoß blieb bis sechs Monate nach den Spielen unentdeckt, als die Cyberspionagegruppe eine unbekannte Menge an Daten von Zielkunden des Telekommunikationsanbieters sammelte – darunter auch solche, die mit der Fußball-Weltmeisterschaft in Verbindung standen, und Anbieter, die dafür Dienste bereitstellten.

Der wirklich beängstigende Teil ist jedoch die Frage, „was sonst hätte passieren können“: Der Zugriff, den BlackTech auf das System des Telekommunikationsanbieters hatte, hätte es dem Bedrohungsakteur ermöglicht, wichtige Kommunikationen vollständig zu unterbrechen – einschließlich aller mit dem Spiel verbundenen Streaming-Dienste. Die Folgen einer solchen Störung wären hinsichtlich geopolitischer Auswirkungen, Markenschäden, nationaler Reputation und möglicherweise erheblich gewesen Verluste in Höhe von Hunderten Millionen Dollar aus den im Vorfeld der WM ausgehandelten Lizenzrechten und Anzeigen.

Mehr lesen: Wie die Fußballweltmeisterschaft 2022 in Katar beinahe gehackt wurde

Related: NFL und CISA wollen Cyber-Bedrohungen für den Super Bowl LVIII abwehren

Microsoft verstärkt die Abwehrmaßnahmen in Azure AI

Von Jai Vijayan, beitragender Autor, Dark Reading

Microsoft fügt Tools hinzu, um die Azure-KI vor Bedrohungen wie Prompt-Injection zu schützen und Entwicklern die Möglichkeit zu geben, sicherzustellen, dass generative KI-Apps widerstandsfähiger gegen Modell- und Inhaltsmanipulationsangriffe sind.

Angesichts der wachsenden Besorgnis darüber, dass Bedrohungsakteure Prompt-Injection-Angriffe nutzen, um sich Zugang zu verschaffen generative KI (GenAI)-Systeme können sich auf gefährliche und unerwartete Weise verhaltenstellt das AI Studio von Microsoft Ressourcen für Entwickler bereit, um GenAI-Apps zu erstellen, die diesen Bedrohungen besser standhalten.

Azure AI Studio ist eine gehostete Plattform, mit der Unternehmen basierend auf ihren eigenen Daten benutzerdefinierte KI-Assistenten, Copiloten, Bots, Suchtools und andere Anwendungen erstellen können.

Die fünf neuen Funktionen, die Microsoft hinzugefügt hat oder bald hinzufügen wird, sind Prompt Shields, Groundedness-Erkennung, Sicherheitssystemmeldungen, Sicherheitsbewertungen sowie Risiko- und Sicherheitsüberwachung. Die Funktionen sollen einige bedeutende Herausforderungen angehen, die Forscher kürzlich im Zusammenhang mit der Verwendung großer Sprachmodelle (LLMs) und GenAI-Tools aufgedeckt haben – und weiterhin routinemäßig aufdecken.

„Generative KI kann ein Kraftmultiplikator für jede Abteilung, jedes Unternehmen und jede Branche sein“, sagte Sarah Bird, Chief Product Officer für verantwortungsvolle KI bei Microsoft. „Gleichzeitig stellen Grundlagenmodelle neue Herausforderungen für Sicherheit und Schutz dar, die neue Abhilfemaßnahmen und kontinuierliches Lernen erfordern.“

Mehr lesen: Microsoft verstärkt die Abwehrmaßnahmen in Azure AI

Related: Vergessen Sie Deepfakes oder Phishing: Die schnelle Einschleusung ist das größte Problem von GenAI

Ivanti verspricht Sicherheitsüberholung am Tag nach der Offenlegung von vier weiteren Schwachstellen

Von Jai Vijayan, beitragender Autor, Dark Reading

Bisher hat Ivanti in diesem Jahr insgesamt zehn Schwachstellen – viele davon kritisch – in seinen Fernzugriffsprodukten und eine in seinem ITSM-Produkt offengelegt.

Jeff Abbott, CEO von Ivanti, sagte diese Woche, sein Unternehmen werde seine Sicherheitspraktiken komplett überarbeiten, auch wenn der Anbieter eine weitere neue Reihe von Fehlern in seinem Unternehmen offengelegt habe Ivanti Connect Secure ist voller Sicherheitslücken und Policy Secure Fernzugriffsprodukte.

In einem offenen Brief an die Kunden verpflichtete sich Abbott zu einer Reihe von Änderungen, die das Unternehmen in den kommenden Monaten vornehmen wird, um sein Sicherheitsbetriebsmodell umzugestalten, nachdem seit Januar eine unerbittliche Flut von Bug-Offenlegungen stattgefunden hat. Zu den versprochenen Korrekturen gehören eine vollständige Überarbeitung der Technik-, Sicherheits- und Schwachstellenmanagementprozesse von Ivanti sowie die Implementierung einer neuen Secure-by-Design-Initiative für die Produktentwicklung.

Inwieweit diese Zusagen dazu beitragen werden, die wachsende Unzufriedenheit der Kunden mit Ivanti einzudämmen, bleibt angesichts der jüngsten Sicherheitsbilanz des Unternehmens unklar. Tatsächlich kamen die Kommentare von Abbot einen Tag, nachdem Ivanti vier neue Fehler in seinen Gateway-Technologien Connect Secure und Policy Secure bekannt gegeben und Patches für jeden von ihnen herausgegeben hatte.

Mehr lesen: Ivanti verspricht Sicherheitsüberholung am Tag nach der Offenlegung von vier weiteren Schwachstellen

Related: Feds an Microsoft: Bereinigen Sie jetzt Ihr Cloud-Sicherheitsgesetz

Warum Cybersicherheit ein gesamtgesellschaftliches Problem ist

Kommentar von Adam Maruyama, Field CTO, Garrison Technology

Die Zusammenarbeit und die Integration von Cybersicherheit als Teil unseres unternehmerischen und individuellen Denkens können das Leben für Hacker schwieriger und für uns selbst sicherer machen.

Wir ertrinken in Schwachstellen: Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency (CISA), sagte kürzlich bei einer Kongressanhörung zu chinesischen Cyber-Operationen einfach, dass „wir es Angreifern durch schlechtes Softwaredesign leicht gemacht haben“. Es bedarf jedoch einer gesamtgesellschaftlichen Anstrengung, den Markt für Cybersicherheit so umzugestalten, dass Technologien entstehen, die sowohl leistungsstark als auch sicher sind.

Wie CISA in seiner Initiative „Secure by Design“ zum Ausdruck brachte, sichere Codierung durch Anbieter ist der erste Schritt zur Entwicklung von Technologien, die sowohl sicher als auch nutzbar sind. Aber Unternehmen müssen, wie Easterly es ausdrückte, erkennen, dass „Cyber-Risiko ein Geschäftsrisiko ist“, indem sie Cybersicherheit in alle ihre Geschäftspraktiken integrieren. Insbesondere durch die Stärkung des Status von CISOs und die Bereitstellung einer ganzheitlichen Cybersicherheitsaufsicht über das gesamte Unternehmen, insbesondere Beschaffungsentscheidungen, können Unternehmen Cybersicherheit als organischen Schritt in Geschäftsprozesse integrieren.

In der Zwischenzeit müssen Cybersicherheits- und IT-Experten – zwei eng miteinander verbundene, aber oft widersprüchliche Gruppen – zusammenkommen, um Netzwerke aufzubauen, die für ihre Benutzer sowohl sicher als auch funktionsfähig sind. Und der letzte Teil eines gesamtgesellschaftlichen Ansatzes zur Cybersicherheit ist sowohl der schwierigste als auch der kritischste: die Integration der Cybersicherheit in den Alltag der Bürger durch Dinge wie die Multifaktor-Authentifizierung.

Mehr lesen: Warum Cybersicherheit ein gesamtgesellschaftliches Problem ist

Related: NIST möchte Hilfe beim Abbau seines NVD-Rückstands

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness