ברוכים הבאים ל-CISO Corner, התקציר השבועי של מאמרים של Dark Reading המותאמים במיוחד לקוראי פעולות אבטחה ולמנהיגי אבטחה. מדי שבוע, נציע מאמרים שנאספו מכל מבצע החדשות שלנו, The Edge, DR Technology, DR Global ומדור הפרשנות שלנו. אנו מחויבים להביא לך קבוצה מגוונת של נקודות מבט כדי לתמוך בעבודה של הפעלת אסטרטגיות אבטחת סייבר, עבור מנהיגים בארגונים מכל הצורות והגדלים.
בגיליון זה של CISO Corner:
-
GPT-4 יכול לנצל את רוב הפגיעות רק על ידי קריאת הודעות איומים
-
לשבור שחיקת אבטחה: שילוב של מנהיגות עם מדעי המוח
-
גלובלי: פעילות הסייבר מתעצמת במזרח התיכון, כאשר ישראל היא היעד העיקרי
-
הדרך המורכבת של סיסקו לקיים את הבטחת Hypershield שלה
-
איזון מחדש NIST: מדוע 'התאוששות' לא יכולה לעמוד לבד
-
3 צעדים שמנהלים ומועצות המנהלים צריכים לנקוט כדי להבטיח מוכנות סייבר
-
חשיבה מחודשת על אופן העבודה עם מדדי זיהוי ותגובה
GPT-4 יכול לנצל את רוב הפגיעות רק על ידי קריאת הודעות איומים
מאת נייט נלסון, סופר תורם, קריאה אפלה
פיתוי דיוג חלק יותר וכמה תוכנות זדוניות בסיסיות היו בערך כל האיום ששחקני האיום הצליחו לסחוט מכלי בינה מלאכותית (AI) ומודל שפה גדול (LLM) עד כה - אבל זה עומד להשתנות, לפי צוות של אקדמאים.
חוקרים מאוניברסיטת אילינוי אורבנה-שמפיין הוכיחו שבאמצעות GPT-4 הם יכולים להפוך את תהליך איסוף הודעות האיומים וניצול פגיעויות ברגע שהן מתפרסמות לציבור. למעשה, GPT-4 הצליח לנצל 87% מהפגיעויות שנגדן נבדק, על פי המחקר. דגמים אחרים לא היו כל כך יעילים.
למרות טכנולוגיית AI היא חדשה, הדו"ח מייעץ שבתגובה, ארגונים צריכים להדק את שיטות האבטחה הטובות ביותר, במיוחד תיקון, כדי להתגונן מפני ניצול אוטומטי המופעל על ידי AI. בהמשך, ככל שיריבים מאמצים כלי AI ו-LLM מתוחכמים יותר, צוותי אבטחה עשויים לשקול להשתמש באותן טכנולוגיות כדי להגן על המערכות שלהם, הוסיפו החוקרים. הדו"ח הצביע על אוטומציה של ניתוח תוכנות זדוניות, דוגמה מבטיחה לשימוש במקרה.
קרא עוד: GPT-4 יכול לנצל את רוב הפגיעות רק על ידי קריאת הודעות איומים
מידע נוסף: השלב הראשון באבטחת כלי AI/ML הוא איתורם
לשבור שחיקת אבטחה: שילוב של מנהיגות עם מדעי המוח
מאת אליזבת מונטלבנו, סופרת תורמת, קריאה אפלה
שחיקה מדווחת בקרב אנשי אבטחת סייבר רק מחמירה. זה מתחיל מלמעלה בלחץ על CISOs שגוברים מכל הצדדים - רגולטורים, מועצות מנהלים, בעלי מניות ולקוחות - לקחת את כל האחריות על אבטחת ארגון שלם, ללא שליטה רבה בתקציב או בסדרי עדיפויות. צוותי אבטחת סייבר ארגוניים רחבים יותר מתכלים יותר מדי תחת המשקל של השקעת שעות ארוכות ומלחיצות כדי למנוע התקפות סייבר בלתי נמנעות לכאורה.
אין ספק שהמודעות ללחץ ולמתח שמרחיקים כישרון ממקצוע אבטחת הסייבר זוכה להכרה רחבה, אבל פתרונות מעשיים היו חמקמקים.
כעת שני אנשי מקצוע המחפשים לשבור את מה שהם מכנים "מעגל העייפות הביטחונית" אומרים שהישענות על מדעי המוח יכולה לעזור. פיטר קורונרוס, מייסד Cybermindz וקיילה וויליאמס, CISO מ-Devo, התכנסו כדי לתמוך במנהיגות אמפתית יותר המבוססת על הבנה טובה יותר של בריאות הנפש, ויציגו את רעיונותיהם ביתר פירוט בכנס RSA השנה.
לדוגמה, הם מצאו כלים כמו טכניקות אימוני קשב (iRest) (שיקום אינטגרטיבי), שנמצאות בשימוש במשך 40 שנה על ידי צבאות ארה"ב ואוסטרליה לעזור לאנשים תחת לחץ כרוני לצאת ממצב "טיסה או טיסה" ולהירגע. iRest יכול להיות גם כלי שימושי עבור צוותי אבטחת סייבר מבולבלים, הם אמרו.
קרא עוד: לשבור שחיקת אבטחה: שילוב של מנהיגות עם מדעי המוח
גלובלי: פעילות הסייבר מתעצמת במזרח התיכון, כאשר ישראל היא היעד העיקרי
מאת רוברט למוס, סופר תורם, קריאה אפלה
המשבר המתפרק במזרח התיכון ממשיך לייצר כמויות היסטוריות של התקפות סייבר לתמיכה בפעולות צבאיות.
ישנן שתי קטגוריות של קבוצות יריבות הפועלות, על פי מומחים - גורמי איומים של מדינות לאום הפועלות כזרוע של מבצע צבאי וקבוצות האקטיביסטיות שתוקפות מרצון על סמך הזדמנות וקרבה הנתפסת של הקורבן לאויבי הקבוצה.
הבוס הלאומי של הנחיות הסייבר של ישראל אמר כי קבוצות המזוהות עם איראן וחיזבאללה ניסו להפיל את הרשתות של המדינה "מסביב לשעון".
מומחי אבטחת סייבר מזהירים שישראל צריכה להתכונן למתקפות סייבר הרסניות שימשיכו כך סכסוך סייבר איראן-ישראל מסלימה.
קרא עוד: פעילות הסייבר מתעצמת במזרח התיכון, כאשר ישראל היא היעד העיקרי
מידע נוסף: האקרים הנתמכים על ידי איראן פוצצו טקסטים מאיימים לישראלים
הדרך המורכבת של סיסקו לקיים את הבטחת Hypershield שלה
מאת רוברט למוס, סופר תורם
החשיפה הגדולה של סיסקו לגבי פלטפורמת האבטחה הענן המופעלת על ידי בינה מלאכותית Hypershield הייתה גדולה על מילות באזז והותירה את הצופים בתעשייה עם שאלות לגבי האופן שבו הכלי עומד לספק את ההצעה שלו.
תיקון אוטומטי, זיהוי וחסימה של התנהגות חריגה, סוכני בינה מלאכותית השומרים על בקרות אבטחה בזמן אמת סביב כל עומס עבודה, וגישה חדשה של "תאומים דיגיטליים" מוצגים כולם כתכונות Hypershield.
הגישה המודרנית תהיה צעד גדול קדימה "אם הם יצליחו", אמר דיוויד הולמס, אנליסט ראשי ב-Forrester Research.
Jon Oltisk, אנליסט אמריטוס ב-Enterprise Strategy Group, השווה את השאיפות של Hypershield לפיתוח תכונות סיוע לנהג במכוניות, "הטריק הוא איך זה מתחבר".
Cisco Hypershield מתוכננת לצאת באוגוסט.
קרא עוד: הדרך המורכבת של סיסקו לקיים את הבטחת Hypershield שלה
מידע נוסף: הגל הראשון של AIs לתיקון פגיעות זמין למפתחים
איזון מחדש NIST: מדוע 'התאוששות' לא יכולה לעמוד לבד
פרשנות מאת אלכס ג'נאס, קצין טכנולוגיה ראשי בשטח, Commvault
אמנם ההנחיה החדשה של NIST בנושא אבטחת מידע היא סקירה כללית בסיסית חשובה, אך היא חסרה בהצעת שיטות עבודה מומלצות כיצד להתאושש ממתקפת סייבר ברגע שהיא כבר התרחשה.
כיום, ארגונים צריכים להניח שהם נפרצו, או ייפגעו, ולתכנן בהתאם. עצה זו חשובה אולי אפילו יותר משאר המרכיבים של החדש מסגרת NIST, טוענת פרשנות זו.
חברות צריכות לפעול באופן מיידי כדי לטפל בכל הפערים במוכנות לאבטחת סייבר ובספרי התגובה.
קרא עוד: איזון מחדש NIST: מדוע 'התאוששות' לא יכולה לעמוד לְבַד
מידע נוסף: NIST Cybersecurity Framework 2.0: 4 שלבים לתחילת העבודה
3 צעדים שמנהלים ומועצות המנהלים צריכים לנקוט כדי להבטיח מוכנות סייבר
פרשנות מאת כריס קראמי, מנהל, שירותי סייבר מנהלים ודירקטוריון, Sygnia
עבודה לפיתוח תוכנית תגובה יעילה ובדוקה לאירועים היא הדבר הטוב ביותר שמנהלים יכולים לעשות כדי להכין את הארגון שלהם לאירוע סייבר. רוב הטעויות הגדולות קורות ב"שעת הזהב" הראשונה של תגובת תקרית סייבר, מסביר הפרשנות. זה אומר להבטיח שלכל חבר בצוות יש תפקיד מוגדר היטב והוא יכול להתחיל לעבוד במהירות על מציאת הנתיב הטוב ביותר קדימה, ובעיקר, לא לעשות שגיאות תיקון שיכולות לשפר את לוחות הזמנים של התאוששות.
קרא עוד: 3 צעדים שמנהלים ומועצות המנהלים צריכים לנקוט כדי להבטיח מוכנות סייבר
מידע נוסף: 7 דברים שסביר להניח שחסרים בספר התגובות של תוכנת הכופר שלך
חשיבה מחודשת על אופן העבודה עם מדדי זיהוי ותגובה
מאת ג'פרי שוורץ, סופר תורם, קריאה אפלה
במהלך הוועידה האחרונה של Black Hat Asia Allin Stott, מהנדסת צוות בכירה ב-Airbnb אתגרה כל איש מקצוע בתחום האבטחה לחשוב מחדש על התפקיד של המדדים בזיהוי ובתגובה של האיומים של הארגון שלהם.
מדדים מניעים ביצועים טובים יותר ומסייעים למנהלי אבטחת סייבר להדגים כיצד השקעה בתוכניות זיהוי ותגובה מתורגמת לסיכון עסקי פחות למנהיגות.
המדד החשוב ביותר של מרכז פעולות האבטחה: נפח התראה, הסביר סטוט. הוא הוסיף במבט לאחור על עבודתו בעבר, הוא מתחרט על כמה שהוא נשען על מסגרת MITER ATT & CK. הוא ממליץ לשלב אחרים כולל מסגרת SANS SABER ומודל בגרות ציד.
קרא עוד: חשיבה מחודשת על אופן העבודה עם מדדי זיהוי ותגובה
מידע נוסף: המחקר של מכון SANS מראה באילו מסגרות, אמות מידה וטכניקות משתמשים ארגונים בדרכם לבגרות ביטחונית
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 40
- 7
- 8
- a
- יכול
- אודות
- אקדמאים
- פי
- לפיכך
- הודה
- לרוחב
- שחקנים
- הוסיף
- כתובת
- לְאַמֵץ
- עצה
- עו"ד
- נגד
- AI
- מונע AI
- AI / ML
- Airbnb
- AIS
- alex
- תעשיות
- לבד
- כְּבָר
- גם
- שאיפות
- בין
- an
- אנליזה
- מנתח
- ו
- כל
- גישה
- ARE
- מתווכח
- זרוע
- סביב
- מאמרים
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- אסיה
- לְהַנִיחַ
- At
- תוקפים
- תשומת לב
- אוגוסט
- אוסטרלי
- אוטומטי
- אוטומטי
- אוטומציה
- זמין
- מודעות
- רָחוֹק
- בחזרה
- מבוסס
- בסיסי
- BE
- היה
- התנהגות
- מבחני ביצועים
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- גָדוֹל
- שחור
- כובע שחור
- חסימה
- לוּחַ
- בּוֹס
- לשבור
- שבירה
- מביאים
- תִקצוּב
- שחיקה
- עסקים
- אבל
- by
- שיחה
- CAN
- יכול לקבל
- מכוניות
- קטגוריות
- מרכז
- תיגר
- שינוי
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- כריס
- מעגל
- סיסקו
- CISO
- שעון
- ענן
- אבטחת ענן
- שילוב
- איך
- מגיע
- פרשנות
- מְחוּיָב
- לעומת
- מורכב
- כנס
- לשקול
- להמשיך
- ממשיך
- תורם
- לִשְׁלוֹט
- בקרות
- בפינה
- יכול
- מדינה
- משבר
- באופן מכריע
- לקוחות
- סייבר
- התקפת סייבר
- התקפות רשת
- אבטחת סייבר
- מחזור
- כהה
- קריאה אפלה
- נתונים
- אבטחת מידע
- דוד
- למסור
- להפגין
- מופגן
- פרט
- איתור
- לפתח
- צעצועי התפתחות
- תקציר
- דיגיטלי
- תאום דיגיטלי
- מְנַהֵל
- שונה
- do
- מטה
- dr
- נהיגה
- נהיגה
- מזרח
- אדג '
- אפקטיבי
- אלמנטים
- אליזבת
- מופעל
- אויבים
- מהנדס
- לְהַבטִיחַ
- הבטחתי
- מִפְעָל
- שלם
- שגיאות
- אֲפִילוּ
- כל
- דוגמה
- מנהלים
- כעובדים בכירים
- מומחים
- מוסבר
- מסביר
- לנצל
- מנצל
- מעללים
- עובדה
- פולס
- רחוק
- עייפות
- תכונות
- שדה
- מציאת
- ראשון
- בעד
- פורסטר
- קדימה
- מצא
- מייסד
- מסגרת
- מסגרות
- החל מ-
- פערים
- איסוף
- לקבל
- מקבל
- גלוֹבָּלִי
- הולך
- זָהוּב
- קְבוּצָה
- קבוצה
- הדרכה
- האקרים
- לקרות
- קרה
- כובע
- יש
- he
- בְּרִיאוּת
- לעזור
- שֶׁלוֹ
- היסטורי
- שעה
- שעות
- איך
- איך
- HTTPS
- ציד
- ICON
- רעיונות
- if
- אילינוי
- מיד
- חשוב
- in
- תקרית
- תגובה לאירוע
- כולל
- שילוב
- תעשייה
- בִּלתִי נִמנַע
- הודעה
- מכון
- מוֹדִיעִין
- אל תוך
- השקעה
- ישראל
- סוגיה
- IT
- שֶׁלָה
- ג'פרי
- עבודה
- jpg
- רק
- שפה
- גָדוֹל
- מנהיגים
- מנהיגות
- עזבו
- פחות
- כמו
- סביר
- ll
- LLM
- איתור
- ארוך
- הסתכלות
- עשוי
- ראשי
- שמירה
- גדול
- עשייה
- תוכנות זדוניות
- מנהלים
- בגרות
- מודל בגרות
- אומר
- חבר
- נפשי
- בריאות נפש
- מטרי
- מדדים
- אמצע
- המזרח התיכון
- יכול
- צבאיות
- צבאי
- טעויות
- מודל
- מודלים
- מודרני
- יותר
- רוב
- נע
- הרבה
- לאומי
- צורך
- רשתות
- Neuroscience
- חדש
- חדשות
- ניסט
- of
- כבוי
- הַצָעָה
- הצעה
- קָצִין
- on
- פעם
- רק
- מבצע
- תפעול
- הזדמנות
- or
- ארגון
- ארגונים
- אחר
- אחרים
- שלנו
- הַחוּצָה
- יותר
- סקירה
- במיוחד
- עבר
- תיקון
- נתיב
- אֲנָשִׁים
- נתפס
- ביצועים
- אוּלַי
- נקודות מבט
- פיטר
- דיוג
- גובה הצליל
- תכנית
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פרקטיקות
- להכין
- מציג
- לחץ
- למנוע
- מנהל
- סדרי עדיפויות
- תהליך
- לייצר
- מקצוע
- מקצועי
- אנשי מקצוע
- תָכְנִית
- הבטחה
- מבטיח
- ציבורי
- מכניס
- שאלות
- מהירות
- ransomware
- RE
- הקוראים
- מוכנות
- קריאה
- זמן אמת
- איזון
- לאחרונה
- ממליצה
- להחלים
- התאוששות
- חרטות
- רגולטורים
- Relax
- לשחרר
- תיקון
- לדווח
- דווח
- מחקר
- חוקרים
- תגובה
- אחריות
- שחזור
- לגלות
- הסיכון
- כביש
- רוברט
- תפקיד
- RSA
- s
- אמר
- אותו
- לומר
- מתוכנן
- סעיף
- אַבטָחָה
- אבטחה
- לִכאוֹרָה
- לחצני מצוקה לפנסיונרים
- שירותים
- סט
- צורות
- בעלי המניות
- קצר
- צריך
- הופעות
- צדדים
- יחיד
- גדל
- So
- עד כה
- פתרונות
- כמה
- בקרוב
- מתוחכם
- במיוחד
- לסחוט
- סגל
- לעמוד
- התחלות
- מדינה
- שלב
- צעדים
- אסטרטגיות
- אִסטרָטֶגִיָה
- לחץ
- תמיכה
- מערכות
- מותאם
- לקחת
- כִּשָׁרוֹן
- יעד
- נבחרת
- צוותי
- טכניקות
- טכנולוגיות
- טכנולוגיה
- נבדק
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- דבר
- דברים
- זֶה
- השנה
- איום
- איום שחקנים
- להדק
- צירי זמן
- ל
- יַחַד
- גַם
- כלי
- כלים
- חלק עליון
- touted
- הדרכה
- טריק
- מנסה
- תאום
- שתיים
- תחת
- הבנה
- אוניברסיטה
- us
- להשתמש
- מְשׁוּמָשׁ
- מועיל
- באמצעות
- קרבן
- כרכים
- פגיעויות
- מזהיר
- היה
- גל
- we
- שבוע
- שבועי
- מִשׁקָל
- מוגדר היטב
- היו
- מה
- אשר
- למה
- באופן נרחב
- רחב יותר
- יצטרך
- וויליאמס
- עם
- לְלֹא
- תיק עבודות
- עובד
- גרוע יותר
- היה
- סופר
- שנה
- שנים
- אתה
- זפירנט