CISO Corner: Mea Culpa van Ivanti; WK-hack; CISO's en cyberbewustzijn

Welkom bij CISO Corner, de wekelijkse samenvatting van artikelen van Dark Reading die specifiek zijn afgestemd op lezers en leiders op het gebied van beveiligingsoperaties. Elke week bieden we artikelen aan die zijn verzameld uit onze nieuwsafdeling, The Edge, DR Technology, DR Global en onze commentaarsectie. We streven ernaar u een gevarieerde reeks perspectieven te bieden ter ondersteuning van de taak van het operationeel maken van cyberbeveiligingsstrategieën, voor leiders bij organisaties in alle soorten en maten.

In dit nummer van CISO Corner:

Hoe CISO's van cybersecuritybewustzijn een langetermijnprioriteit kunnen maken voor besturen

Commentaar door Shaun McAlmont, CEO, NINJIO Cybersecurity Awareness Training

Cybersecurity is veel meer dan een check-the-box oefening. Om een ​​bedrijfsbrede buy-in te creëren, moeten CISO's de steun van het bestuur veiligstellen, hun communicatiespel verbeteren en bewustmakingsprogramma's aanbieden om social engineering te bestrijden en werknemers te helpen toepassen wat ze hebben geleerd.

CISO's spelen een cruciale rol bij het opbouwen van steun van belanghebbenden voor cyberbeveiliging in het hele bedrijf, ook als het gaat om het verdienen van langdurige steun voor bewustmakingstrainingen van hun raden van bestuur. Winnende strategieën zijn onder meer het communiceren van cyberbeveiligingsconcepten op een boeiende en niet-technische manier, en het laten zien van bestuursleden dat cyberbeveiligingsprogramma's bieden een aanzienlijke ROI.

In deze column worden vijf manieren uiteengezet waarop CISO's het bestuur kunnen laten zien dat het tijd is om prioriteit te geven aan cyberbeveiliging:

Lees verder: Hoe CISO's van cyberbeveiliging een langetermijnprioriteit kunnen maken voor besturen

Zie ook: CISO's strijden om de status van C-Suite, terwijl de verwachtingen de pan uit rijzen

Cyberbedreigingen in het Midden-Oosten nemen toe tijdens de Ramadan

Door Alicia Buller, bijdragende schrijver, Dark Reading

Hoe beveiligingsteams in de regio hun verdediging versterken te midden van een tekort aan personeel – en toegenomen DDoS-, phishing- en ransomware-campagnes – tijdens de islamitische heilige maand.

De negende maand van de moslimkalender wordt over de hele wereld gevierd, terwijl volgers de tijd nemen om na te denken en het vasten te oefenen, en cyberbeveiligingsteams werken vaak met skeletpersoneel. Ramadan is ook een periode waarin moslimshoppers hun uitgaven aan speciaal voedsel, geschenken en speciale aanbiedingen verhogen.

Dit alles zorgt ook voor een perfecte storm voor slechte actoren om frauduleuze activiteiten en oplichting uit te voeren. Eindpuntbeschermingsbedrijf Resecurity heeft tijdens de Ramadan, die op 10 maart begon, een aanzienlijke toename van cyberkwaadwilligheid waargenomen. Het bedrijf schat dat de totale financiële impact van deze cyberaanvallen en cyberscams tegen het Midden-Oosten tijdens de Ramadan van dit jaar tot nu toe op 100 miljoen dollar is gekomen. .

Bedrijven uit het Midden-Oosten kunnen de cyberbeveiliging opvoeren met extra waakzaamheid en uitbestede ondersteuning te midden van kortere werktijden en toegenomen e-commerce-activiteit.

“Veel organisaties verbeteren proactief hun uitbestede contracten gedurende deze periode, waarbij ze zich vooral richten op het versterken van 24/7 beveiligingsoperaties”, zegt Shilpi Handa, Associate Research Director of Security, Middle East, Turkey, and Africa (META) bij IDC, eraan toevoegend dat het inzetten van een Het afgelegen en gevarieerde personeelsbestand is bijzonder voordelig tijdens de Ramadan, omdat de veiligheidsdiensten die XNUMX uur per dag beschikbaar zijn, volledig kunnen worden opgevangen door een mix van islamitische vasters en niet-moslimpersoneel.

Lees verder: Cyberbedreigingen in het Midden-Oosten nemen toe tijdens de Ramadan

Zie ook: Midden-Oosten is toonaangevend in de implementatie van DMARC-e-mailbeveiliging

Financiering van de organisaties die het internet beveiligen

Door Jennifer Lawinski, bijdragende schrijver, Dark Reading

Common Good Cyber ​​is een mondiaal consortium dat non-profitorganisaties, de particuliere sector en overheidsorganisaties met elkaar verbindt om organisaties te financieren die zich richten op het beveiligen van de internetinfrastructuur.

Er is niet één enkele entiteit verantwoordelijk voor het internet onderhouden en beveiligen. In plaats daarvan ligt die taak bij een diverse groep organisaties en individuen die dit publieke nut met weinig financiering in stand houden, of door te leven met krappe budgetten. De inzet is ongelooflijk hoog, maar de hoeveelheid middelen die beschikbaar zijn om deze infrastructuur veilig te houden schiet tekort.

“De belangrijkste componenten van het internet worden onderhouden door vrijwilligers, non-profitorganisaties en NGO’s, en anderen die met flinterdunne budgetten en middelen werken”, zegt Kemba Walden, president van het Paladin Global Institute en voormalig waarnemend nationaal cyberdirecteur van de VS. “Denk hier eens over na: de basis van onze digitale infrastructuur, de infrastructuur die het maatschappelijk middenveld in staat stelt om in onze economie van vandaag te gedijen en te groeien, berust op een netwerk van vrijwilligers, non-profitorganisaties, NGO’s en anderen.”

Een initiatief genaamd Common Good Cyber ​​zoekt nieuwe manieren om adequate financiering in te bouwen in wetgeving en beleid, bedrijfsbeleid en overheid, en andere financieringsinstrumenten die voldoende zijn om aan de gemeenschappelijke behoefte aan cyberbeveiliging te voldoen. Ideeën zijn onder meer het opzetten van gezamenlijke financieringsorganisaties; federatieve fondsenwerving voor non-profitorganisaties; inventariseren wie wat doet om de internetinfrastructuur te ondersteunen; en een hub of accelerator om middelen te leveren aan de groepen die het internet beveiligen.

Lees verder: Financiering van de organisaties die het internet beveiligen

Zie ook: Het verwaarlozen van open source-ontwikkelaars brengt het internet in gevaar

Hoe het WK voetbal van 2022 in Qatar bijna werd gehackt

Door Jai Vijayan, bijdragende schrijver, Dark Reading

Een aan China gelieerde bedreigingsacteur had toegang tot een routerconfiguratiedatabase die de dekking volledig had kunnen verstoren, zegt een beveiligingsleverancier.

Ongeveer zes maanden vóór het FIFA Wereldkampioenschap voetbaltoernooi van 2022 in Qatar maakte een bedreigingsacteur – later geïdentificeerd als het aan China gelieerde BlackTech – stilletjes inbreuk op het netwerk van een grote communicatieprovider voor de games en plantte malware op een kritiek systeem dat configuraties van netwerkapparaten opslaat.

De inbreuk bleef onopgemerkt tot zes maanden na de spelen, waarin de cyberspionagegroep een onbekende hoeveelheid gegevens verzamelde van gerichte klanten van de telecommunicatieaanbieder – inclusief klanten die betrokken waren bij het WK en leveranciers die daarvoor diensten verleenden.

Maar het meest beangstigende is het ‘wat had er anders kunnen gebeuren’: de toegang die BlackTech had tot het systeem van de telecomprovider zou de bedreigingsactor in staat hebben gesteld de belangrijkste communicatie volledig te verstoren – inclusief alle streamingdiensten die aan het spel zijn gekoppeld. De gevolgen van een dergelijke verstoring zouden aanzienlijk zijn geweest in termen van geopolitieke implicaties, merkschade, nationale reputatie en potentieel honderden miljoenen dollars aan verliezen van de licentierechten en advertenties waarover voorafgaand aan het WK is onderhandeld.

Lees verder: Hoe het WK voetbal van 2022 in Qatar bijna werd gehackt

Zie ook: NFL, CISA willen cyberbedreigingen voor Super Bowl LVIII onderscheppen

Microsoft versterkt de verdediging in Azure AI

Door Jai Vijayan, bijdragende schrijver, Dark Reading

Microsoft voegt tools toe om Azure AI te beschermen tegen bedreigingen zoals snelle injectie, en om ontwikkelaars de mogelijkheden te geven om ervoor te zorgen dat generatieve AI-apps beter bestand zijn tegen aanvallen op modellen en inhoudsmanipulatie.

Te midden van groeiende zorgen over dreigingsactoren die snelle injectie-aanvallen gebruiken om generatieve AI (GenAI)-systemen om zich op gevaarlijke en onverwachte manieren te gedragenMicrosoft's AI Studio rolt middelen uit voor ontwikkelaars om GenAI-apps te bouwen die beter bestand zijn tegen deze bedreigingen.

Azure AI Studio is een gehost platform dat organisaties kunnen gebruiken om aangepaste AI-assistenten, copiloten, bots, zoekhulpmiddelen en andere applicaties te bouwen, gebaseerd op hun eigen gegevens.

De vijf nieuwe mogelijkheden die Microsoft heeft toegevoegd (of binnenkort zal toevoegen) zijn Prompt Shields, groundedness-detectie, veiligheidssysteemberichten, veiligheidsevaluaties en risico- en veiligheidsmonitoring. De functies zijn ontworpen om een ​​aantal belangrijke uitdagingen aan te pakken die onderzoekers onlangs hebben ontdekt – en routinematig blijven ontdekken – met betrekking tot het gebruik van grote taalmodellen (LLM’s) en GenAI-tools.

“Generatieve AI kan een krachtvermenigvuldiger zijn voor elke afdeling, elk bedrijf en elke sector”, zegt Sarah Bird, Chief Product Officer of Responsible AI van Microsoft. “Tegelijkertijd introduceren basismodellen nieuwe uitdagingen op het gebied van beveiliging en veiligheid die nieuwe mitigaties en continu leren vereisen.”

Lees verder: Microsoft versterkt de verdediging in Azure AI

Zie ook: Vergeet deepfakes of phishing: snelle injectie is het grootste probleem van GenAI

Ivanti belooft een veiligheidsrevisie de dag nadat nog vier kwetsbaarheden zijn onthuld

Door Jai Vijayan, bijdragende schrijver, Dark Reading

Tot nu toe heeft Ivanti dit jaar in totaal tien tekortkomingen – waarvan er vele kritiek zijn – onthuld in zijn producten voor externe toegang, en één in zijn ITSM-product.

Jeff Abbott, CEO van Ivanti, zei deze week dat zijn bedrijf zijn beveiligingspraktijken volledig zal vernieuwen, zelfs nu de leverancier weer een nieuwe reeks bugs in zijn software heeft onthuld. kwetsbaarheid-doorzeefd Ivanti Connect Secure en Beleid Veilige producten voor externe toegang.

In een open brief aan klanten beloofde Abbott een reeks veranderingen die het bedrijf de komende maanden zal doorvoeren om zijn beveiligingsmodel te transformeren na een meedogenloos spervuur ​​van bug-onthullingen sinds januari. De beloofde oplossingen omvatten een volledige vernieuwing van Ivanti's engineering-, beveiligings- en kwetsbaarheidsbeheerprocessen en de implementatie van een nieuw secure-by-design-initiatief voor productontwikkeling.

In hoeverre deze toezeggingen de groeiende ontgoocheling van klanten over Ivanti zullen helpen tegengaan, blijft onduidelijk gezien de recente staat van dienst op het gebied van de beveiliging van het bedrijf. In feite kwamen de opmerkingen van Abbot een dag nadat Ivanti vier nieuwe bugs in zijn Connect Secure- en Policy Secure-gatewaytechnologieën had onthuld en voor elk daarvan patches had uitgebracht.

Lees verder: Ivanti belooft een veiligheidsrevisie de dag nadat nog vier kwetsbaarheden zijn onthuld

Zie ook: Feds naar Microsoft: maak nu uw cloudbeveiliging schoon

Waarom cyberbeveiliging een probleem is van de hele samenleving

Commentaar door Adam Maruyama, Field CTO, Garrison Technology

Samenwerken en cyberbeveiliging integreren als onderdeel van ons bedrijfs- en individuele denken kan het leven voor hackers moeilijker en veiliger voor onszelf maken.

We verdrinken in kwetsbaarheden: Jen Easterly, directeur van de Cybersecurity and Infrastructure Security Agency (CISA), zei tijdens een recente hoorzitting van het Congres over Chinese cyberoperaties eenvoudigweg dat “we het aanvallers gemakkelijk hebben gemaakt” door een slecht softwareontwerp. Maar er zal een inspanning van de hele samenleving nodig zijn om de markt voor cyberbeveiliging opnieuw vorm te geven, zodat technologieën kunnen ontstaan ​​die zowel goed presteren als veilig zijn.

Zoals CISA verwoordde in haar Secure by Design-initiatief: veilige codering door leveranciers is de eerste stap op weg naar het creëren van technologieën die zowel veilig als bruikbaar zijn. Maar bedrijven moeten zich realiseren, zoals Easterly het stelt, dat “cyberrisico bedrijfsrisico is” door cyberbeveiliging in al hun zakelijke praktijken te integreren. Door de status van CISO's te vergroten en hen holistisch cybersecurity-toezicht te geven op het hele bedrijf, met name op inkoopbeslissingen, kunnen bedrijven cybersecurity integreren als een organische stap in bedrijfsprocessen.

Ondertussen moeten cybersecurity- en IT-professionals – twee nauw verwante maar vaak botsende groepen – samenwerken om netwerken op te bouwen die zowel veilig als functioneel zijn voor hun gebruikers. En het sluitstuk van een samenlevingsbrede aanpak van cyberbeveiliging is zowel het moeilijkste als het meest cruciale: het integreren van cyberbeveiliging in het dagelijkse leven van burgers door middel van zaken als meervoudige authenticatie.

Lees verder: Waarom cyberbeveiliging een probleem is van de hele samenleving

Zie ook: NIST wil hulp bij het wegwerken van de NVD-achterstand

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness