به CISO Corner، خلاصه مقالات هفتگی Dark Reading که به طور خاص برای خوانندگان عملیات امنیتی و رهبران امنیتی طراحی شده است، خوش آمدید. هر هفته، ما مقالاتی را ارائه خواهیم کرد که از سراسر عملیات خبری، The Edge، DR Technology، DR Global، و بخش تفسیر خود جمع آوری شده اند. ما متعهد هستیم که مجموعهای از دیدگاههای متنوع را برای پشتیبانی از کار عملیاتی کردن استراتژیهای امنیت سایبری، برای رهبران سازمانهایی با هر شکل و اندازهای به شما ارائه دهیم.
در این شماره:
-
نقش CISO دستخوش یک تحول بزرگ می شود
-
با آموزش امنیت سایبری که برای آنها طراحی شده است، کاربران جوان را جذب کنید
-
خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند
-
شناخت امنیت به عنوان یک جزء استراتژیک کسب و کار
-
جهانی: راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ از دست داد
-
دیدگاه یک بیمه گر سایبری در مورد چگونگی جلوگیری از باج افزارها
نقش CISO دستخوش یک تحول بزرگ می شود
تفسیر مارک بولینگ، CISO و افسر ریسک، ExtraHop
پس از SolarWinds، دیگر برای افسران ارشد امنیت اطلاعات کافی نیست که مطابقت داشته باشند و آن را یک روز بخوانند.
هنگامی که CISOها استخدام می شوند، اغلب به عنوان مسئول اجرای چارچوب های امنیتی موثر، امنیت اطلاعات و مدیریت ریسک در سازمانشان توصیف می شوند. اما اخیراً، برخی ممکن است بگویند که شرح شغل CISO باید شامل «پسر سقوط در مواجهه با یک حادثه سایبری» باشد. اتهامات کمیسیون بورس و اوراق بهادار (SEC) علیه SolarWinds CISO.
CISO یک تصمیم گیرنده ضروری در مورد هر موضوع امنیتی در یک سازمان است. اما در حال حاضر، حتی اگر SolarWinds است تلاش برای رد شکایت SEC، سابقه ای در مورد مسئولیت قانونی شخصی برای نقض و حملات وجود دارد، و برخی می گویند که این یک عامل بازدارنده برای نقش CISO در شرکت های عمومی است.
با توجه به این مسئولیت جدید، زمان خوبی است تا در مورد آنچه که برای یک CISO خوب لازم است صحبت کنیم - و اینکه کجا کار فراتر از شرح است. به عنوان مثال، مطمئن شوید که یک تیم قوی در اطراف خود دارید. فرض کنید که قوانین پاسخگویی می تواند در هر زمانی تغییر کند. و بدانید که همیشه «روشن» بودن بخشی از نقش است.
در این مورد اطلاعات بیشتری دریافت کنید: نقش CISO دستخوش یک تحول بزرگ می شود
مرتبط: مهارت های نرم که هر CISO برای الهام بخشیدن به روابط بهتر در اتاق هیئت به آن نیاز دارد
با آموزش امنیت سایبری که برای آنها طراحی شده است، کاربران جوان را جذب کنید
توسط تاتیانا واک-موریس، نویسنده مشارکت کننده دارک ردینگ
امنیت نباید به عنوان یک اندازه برای همه در نظر گرفته شود، و این در مورد آموزش آگاهی از امنیت دوچندان صادق است. اگر میخواهید مؤثر باشد، آموزش باید بر اساس سن، سبکهای یادگیری و رسانههای ترجیحی تنظیم شود.
بر اساس نظرسنجی Yubico و OnePoll از 2,000 مصرف کننده ایالات متحده و بریتانیا که در ماه اکتبر منتشر شد، حدود 20 درصد از بیبی بومرها از رمزهای عبور خود در سرویس های آنلاین استفاده مجدد می کنند - اما در کمال تعجب، نزدیک به نیمی (47٪) از هزاره ها این کار را می کنند و آنها را در برابر حملات سایبری آسیب پذیرتر می کند.
غذای آماده برای مشاغل؟ کاربران اینترنت Millennial و Gen Z ممکن است بیشتر درگیر شیوههای امنیت سایبری ضعیف و رفتارهای مخاطرهآمیز شوند - مانند استفاده مجدد از رمزهای عبور، فعال نکردن احراز هویت چند عاملی و ایمن نکردن اطلاعات پرداخت خود - اما اینطور نیست که کاربران جوانتر اینترنت به ایمنی آنلاین آموزش داده نشده باشند.
در عوض، آموزش آنطور که باید طنین انداز نشد. جمعیتشناسی سنین مختلف به روشهای مختلفی در مورد ایمنی اینترنت فکر میکنند و این تأثیر میگذارد چگونه سازمان ها باید به آموزش آگاهی سایبری کاربران نزدیک شوند.
در اینجا آمده است که چگونه سازمانها میتوانند برنامههای آموزشی امنیت سایبری خود را به گونهای تنظیم کنند که مخاطبان را از نظر جمعیتی متناسب کند، جلسات آموزشی را بیشتر برگزار کنند و آگاهی را در طول سال ارتقا دهند تا اطمینان حاصل شود که پیامهای امنیتی فراموش یا نادیده گرفته نمیشوند.
ادامه مطلب: با آموزش امنیت سایبری که برای آنها طراحی شده است، کاربران جوان را جذب کنید
مرتبط: چرا ژنرال Z نیروی جدیدی است که امنیت OT را تغییر می دهد؟
خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند
توسط Karen D. Schwartz، نویسنده مشارکت کننده Dark Reading
Cathay، یک برند سبک زندگی مسافرتی که شامل خطوط هوایی Cathay Pacific میشود، مشکل امنیت سایبری رو به رشدی داشت که زیرساختهای فناوری قدیمیاش بدتر شد. بخشی از مشکل را با جایگزینی فناوری قدیمی با فناوری مدرن که دارای امنیت داخلی است حل کرد.
هوانوردی مدرن ترکیبی از میراث و فناوری جدید است که محیط پیچیده ای را ایجاد می کند که امنیت آن دشوار است. سیستم های هوانوردی به شدت بر یادگیری ماشین و هوش مصنوعی، واقعیت افزوده، فناوری ابری و اینترنت اشیا متکی هستند که همگی سطح حمله را گسترش می دهند.
Cathay Pacific، که یک نقض بزرگ داده را تجربه کرده است در سالهای اخیر، تصمیم گرفته است زیرساختهای خود را با زیرساختی جایگزین کند که امنیت سایبری در آن تعبیه شده است: هنگامی که به طور کامل عملیاتی شود، Cathay Pacific یکی از اولین خطوط هوایی خواهد بود که لبه خدمات دسترسی ایمن (SASE) را پذیرفته است.
این آغاز یک روند است. در ماه نوامبر، قطر ایرویز اعلام کرد که SASE را به مجموعه فناوری خود اضافه خواهد کرد. و United Airlines و Qantas نیز حرکت در جهت SASE را نشان داده اند.
در مورد مطالعه موردی Cathay بیشتر بخوانید: خطوط هوایی SASE را برای نوسازی عملیات دریافت می کند
مرتبط: TSA دستورالعمل فوری برای انعطاف پذیری بیشتر هوانوردی در فضای سایبری صادر می کند
شناخت امنیت به عنوان یک مؤلفه استراتژیک کسب و کار
تفسیر مایکل آرمر، CISO، RingCentral
در محیط های امروزی، امنیت می تواند یک عامل درآمدزا باشد، نه فقط یک مرکز هزینه. سازمان ها باید از فرصت ها استفاده کنند.
بسیاری از سازمان ها هنوز اغلب امنیت را به عنوان یک هزینه ضروری و یک مرکز هزینه می بینند، اما در واقع، تیم های امنیتی یک جزء استراتژیک هستند که می توانند خدماتی را ارائه دهند که واقعاً برای کسب و کار امکان پذیر است.
برای مثال، یک سرویس امنیتی جدید که خدمات خود به مشتری را قادر میسازد، مستقیماً درآمدزایی نمیکند، زیرا هیچ هزینهای از مشتری دریافت نمیکند. اما تجربه مشتری را بهبود می بخشد، برای مشتریان ارزش می افزاید و فروش را قادر می سازد.
و پشته های امنیتی مبتنی بر هوش مصنوعی (AI) به تیم های امنیتی کمک می کنند تا با تقویت اعتماد مشتری، افزایش تداوم کسب و کار و ایجاد تمایز رقابتی، جریان های درآمد جدیدی ایجاد کنند.
راههای دیگری نیز وجود دارد که فناوری اطلاعات و امنیت میتوانند در عملیاتها یکپارچهتر باشند، مانند مدیریت بحران. بسیاری از شرکت ها برنامه های تداوم کسب و کار و بازیابی بلایا دارند، اما فاقد برنامه مدیریت بحران هستند. امنیت ممکن است مالک این حوزه تمرکز نباشد، اما یک ذینفع کلیدی است.
بیشتر در مورد امنیت به عنوان یک دارایی استراتژیک کشف کنید: شناخت امنیت به عنوان یک جزء استراتژیک کسب و کار
مرتبط: امنیت یک افزایش دهنده درآمد است، نه یک مرکز هزینه
جهانی: راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ از دست داد
توسط جان لیدن، نویسنده مشارکت کننده دارک خوان
تنها بیش از نیمی از وجوه دزدیده شده بازیابی شده است، زیرا محققان "حساب های ارواح" را مقصر تشخیص داده اند.
آژانس راه آهن آفریقای جنوبی حدود 30.6 میلیون راند (1.6 میلیون دلار آمریکا) را پس از قربانی شدن شبکه حمل و نقل از دست داد. کلاهبرداری فیشینگ.
محققان بر این باورند که بر اساس گزارش راهآهن، این حمله ممکن است کار کارمندی باشد که حسابهای ارواح کارمندان را برای اختلاس پول ایجاد کرده است. داده ها، پرسنل و امکانات آنها.
بر اساس گزارش مرکز اطلاعات ریسک بانکداری آفریقای جنوبی (SABRIC)، کلاهبرداری در بانکداری دیجیتال در منطقه در حال افزایش است، با افزایش 30 درصدی موارد کلاهبرداری بانکداری دیجیتال در مقایسه با سال 2022.
به شکاف (امنیتی) توجه کنید: راه آهن آفریقای جنوبی بیش از 1 میلیون دلار در کلاهبرداری فیشینگ ضرر کرد
مرتبط: امنیت سایبری ریلی یک محیط پیچیده است
دیدگاه یک بیمه گر سایبری در مورد چگونگی جلوگیری از باج افزارها
توسط Tiago Henriques، معاون تحقیقات، Coalition
شرکتهای بیمه دیدگاه منحصربهفردی از ویرانیهای باجافزار دارند، که به ما امکان میدهد درسهایی را در مورد چگونگی جلوگیری از قربانی شدن تدوین کنیم.
گزارش ادعاهای سایبری ائتلاف نشان می دهد که به دلیل افزایش شدید فعالیت، باج افزار بزرگترین عامل افزایش کلی در ادعاهای بیمه سایبری فراوانی در نیمه اول سال 2023، که 19 درصد از کل ادعاهای گزارش شده را تشکیل می دهد.
شدت ادعاهای باج افزار نیز به بالاترین حد خود رسید و میانگین ضرر آن بیش از 365,000 دلار بود. این افزایش نشان دهنده افزایش 117 درصدی طی یک سال است. متوسط تقاضای باج در نیمه اول 1.62 میلیون دلار بود که نسبت به سال گذشته 74 درصد افزایش داشت.
فراوانی ادعاها برای همه باندهای درآمدی افزایش یافته است، اما مشاغل با بیش از 100 میلیون دلار درآمد بیشترین افزایش را با 20 درصد داشتند. کسب و کارهایی که بیش از 100 میلیون دلار درآمد داشتند نیز بیشترین آسیب را دیدند و 72 درصد افزایش در شدت ادعا را تجربه کردند.
خوشبختانه، گامهای مهمی وجود دارد که کسبوکارها میتوانند برای به حداقل رساندن قرار گرفتن در معرض آنها و جلوگیری از تأثیرات مالی یک حمله انجام دهند.
ببینید چه کاری باید انجام دهید: دیدگاه یک بیمه گر سایبری در مورد چگونگی جلوگیری از باج افزارها
مرتبط: جانسون هزینه های پاکسازی باج افزار را کنترل می کند و بیش از 27 میلیون دلار هزینه دارد
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific
- : دارد
- :است
- :نه
- :جایی که
- 100 میلیون دلار
- 000
- 2022
- 2023
- 30
- 7
- a
- درباره ما
- دسترسی
- مطابق
- مسئوليت
- حسابداری (Accounting)
- حساب ها
- در میان
- فعالیت
- اضافه کردن
- اضافه کردن
- مزیت - فایده - سود - منفعت
- موثر بر
- افریقا
- افریقایی
- پس از
- در برابر
- سن
- نمایندگی
- سالخورده
- AI
- شرکت هواپیمایی
- هواپیمایی
- راههای هوایی
- معرفی
- همچنین
- an
- و
- اعلام کرد
- هر
- روش
- هستند
- محدوده
- دور و بر
- مقالات
- مصنوعی
- هوش مصنوعی
- AS
- دارایی
- فرض
- At
- حمله
- حمله
- جلسات
- افزوده شده
- واقعیت افزوده
- تصدیق
- دسترس پذیری
- میانگین
- هوانوردی
- اجتناب از
- اطلاع
- عزیزم
- بانکداری
- مستقر
- BE
- زیرا
- تبدیل شدن به
- بوده
- شروع
- رفتار
- بودن
- باور
- بهتر
- خارج از
- بزرگ
- تقویت کردن
- تقویت کننده
- نام تجاری
- نقض
- آوردن
- ساخته
- کسب و کار
- تداوم کسب و کار
- کسب و کار
- اما
- by
- صدا
- CAN
- مورد
- بررسی موردی
- موارد
- مرکز
- مرکز
- چالش ها
- تغییر دادن
- بار
- بار
- رئیس
- دایره
- CISO
- ادعای
- ابر
- فناوری ابر
- می آید
- تفسیر
- کمیسیون
- مرتکب شده
- شرکت
- مقایسه
- رقابتی
- پیچیده
- موافق
- جزء
- محرمانه بودن
- مصرف کنندگان
- پیوستگی
- کمک
- گروه شاهد
- گوشه
- هزینه
- هزینه
- میتوانست
- ایجاد شده
- ایجاد
- بحران
- بسیار سخت
- مشتری
- تجربه مشتری
- مشتریان
- سفارشی
- سایبر
- حملات سایبری
- امنیت سایبری
- تاریک
- تاریک خواندن
- داده ها
- روز
- مصمم
- تصمیم گیرنده
- تقاضا
- جمعیت
- شرح داده شده
- شرح
- طراحی
- مشخص کردن
- بازدارنده
- نشد
- مختلف
- تفکیک
- مشکل
- هضم
- دیجیتال
- بانکداری دیجیتال
- جهت
- مستقیما
- فاجعه
- مختلف
- do
- میکند
- ندارد
- دوبار
- dr
- راننده
- دو
- لبه
- آموزش
- موثر
- در اغوش گرفتن
- کارمند
- کارکنان
- توانمندساز
- را قادر می سازد
- را قادر می سازد
- تعامل
- افزایش
- کافی
- اطمینان حاصل شود
- محیط
- محیط
- ضروری است
- حتی
- هر
- تکامل
- مثال
- تبادل
- گسترش
- تجربه
- با تجربه
- تجربه
- ارائه
- چهره
- امکانات
- سقوط
- مالی
- نام خانوادگی
- مناسب
- تمرکز
- برای
- استحکام
- یافت
- چارچوب
- تقلب
- فرکانس
- غالبا
- از جانب
- کاملا
- بودجه
- شکاف
- ژنرال
- جنرال Z
- تولید می کنند
- دریافت کنید
- می شود
- روح
- جهانی
- می رود
- خوب
- در حال رشد
- مرد
- بود
- نیم
- آیا
- پناهگاه
- به شدت
- کمک
- زیاد
- اصابت
- چگونه
- چگونه
- HTTPS
- ICON
- if
- نشان دادن
- تأثیر
- اجرای
- بهبود
- in
- حادثه
- شامل
- شامل
- افزایش
- افزایش
- افزایش
- نشان داد
- اطلاعات
- امنیت اطلاعات
- شالوده
- محرم راز
- بینش
- الهام بخشیدن
- نمونه
- انتگرال
- تمامیت
- اطلاعات
- اینترنت
- اینترنت از چیزهایی که
- موضوع
- مسائل
- IT
- ITS
- کار
- جان
- JPG
- تنها
- کارن
- کلید
- دانستن
- عدم
- بزرگ
- بزرگترین
- رهبران
- یادگیری
- میراث
- قانونی
- درس
- اجازه می دهد تا
- بدهی
- سبک زندگی
- ll
- دیگر
- خاموش
- از دست رفته
- خیلی
- دستگاه
- فراگیری ماشین
- ساخته
- عمده
- ساخت
- ساخت
- مدیریت
- علامت
- ماده
- ممکن است..
- رسانه ها
- پیام
- مایکل
- قدرت
- جشن هزار ساله
- وای
- میلیون
- ذهن
- مخلوط
- مدرن
- نوین کردن
- پول
- بیش
- متحرک
- احراز هویت چند عاملی
- تقریبا
- لازم
- نیازهای
- شبکه
- جدید
- اخبار
- نه
- نوامبر
- اکنون
- اکتبر
- of
- ارائه
- افسر
- مامورین
- غالبا
- on
- ONE
- آنلاین
- عمل
- قابل استفاده
- عملیات
- فرصت ها
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج
- روی
- به طور کلی
- خود
- ارام
- بخش
- کلمه عبور
- گذشته
- مبلغ پرداختی
- شخصی
- پرسنل
- چشم انداز
- دیدگاه
- فیشینگ
- برنامه
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- فقیر
- در برخواهد داشت
- شیوه های
- قبلی
- مرجح
- رئيس جمهور
- جلوگیری از
- مشکل
- برنامه ها
- ترویج
- ارائه
- ارائه خدمات
- ارائه
- عمومی
- شرکتهای دولتی
- قطر
- راه آهن
- راه آهن
- حاشیه
- فدیه
- باجافزار
- RE
- رسیده
- خوانندگان
- مطالعه
- واقعیت
- اخیر
- شناختن
- رکورد
- بهبود
- با توجه
- منطقه
- منتشر شد
- تکیه
- ماندن
- جایگزین کردن
- گزارش
- گزارش
- نشان دهنده
- تحقیق
- محققان
- تغییر شکل دادن
- رونوشت
- مسئوليت
- مسئوليت
- استفاده مجدد
- درامد
- خطر
- مدیریت ریسک
- خطرناک
- نقش
- قوانین
- دویدن
- s
- ایمنی
- حراجی
- دید
- گفتن
- کلاهبرداری
- SEC
- بخش
- امن
- امنیت
- تیم امنیت لاتاری
- آگاهی از امنیت
- سلف سرویس
- سرویس
- خدمات
- جلسات
- تنظیم
- اشکال
- باید
- قابل توجه
- اندازه
- مهارت ها
- SolarWinds
- برخی از
- جنوب
- آفریقای جنوبی
- به طور خاص
- سنبله
- سنبله ها
- پشته
- ذینفع
- مراحل
- هنوز
- به سرقت رفته
- وجوه دزدیده شده
- استراتژیک
- استراتژی ها
- جریان
- قوی
- مهاجرت تحصیلی
- چنین
- کت و شلوار
- پشتیبانی
- سطح
- جای تعجب
- بررسی
- سیستم های
- خیاط
- طراحی شده
- گرفتن
- طول می کشد
- صحبت
- تدریس کرد
- تیم
- تیم ها
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- آنها
- اشیاء
- فکر می کنم
- این
- اگر چه؟
- تهدید
- سراسر
- زمان
- به
- امروز
- بالا
- آموزش
- حمل و نقل
- سفر
- درمان
- روند
- درست
- صادقانه
- اعتماد
- Uk
- تحت عمل قرار می گیرد
- منحصر به فرد
- متحد
- فوری
- us
- کاربر
- کاربران
- ارزش
- معاون
- معاون رئیس جمهور
- قربانی
- چشم انداز
- آسیب پذیر
- بیداری
- بود
- مسیر..
- راه
- we
- هفته
- هفتگی
- بود
- چی
- چه زمانی
- که
- WHO
- اراده
- با
- در داخل
- مهاجرت کاری
- بدتر
- سال
- سال
- شما
- جوانتر
- زفیرنت