Уголок директора по информационной безопасности: Mea Culpa от Ivanti; Взлом чемпионата мира; Директора по информационной безопасности и киберинформация

Добро пожаловать в CISO Corner, еженедельный дайджест статей Dark Reading, специально предназначенный для читателей, занимающихся вопросами безопасности, и руководителей служб безопасности. Каждую неделю мы будем предлагать статьи, собранные из наших новостей, The Edge, DR Technology, DR Global и нашего раздела комментариев. Мы стремимся предоставить вам разнообразные точки зрения для поддержки работы по реализации стратегий кибербезопасности для руководителей организаций всех форм и размеров.

В этом выпуске CISO Corner:

Как директора по информационной безопасности могут сделать осведомленность о кибербезопасности долгосрочным приоритетом для советов директоров

Комментарий Шона Макалмонта, генерального директора NINJIO Cybersecurity Awareness Training

Кибербезопасность — это гораздо больше, чем просто упражнение по установке флажков. Чтобы обеспечить поддержку всей компании, директора по информационной безопасности должны заручиться поддержкой совета директоров, улучшить свою коммуникативную игру и предложить программы повышения осведомленности для борьбы с социальной инженерией и помочь сотрудникам применять то, что они узнали.

Директора по информационной безопасности играют жизненно важную роль в обеспечении поддержки заинтересованных сторон в области кибербезопасности во всей компании, в том числе когда речь идет о получении долгосрочной поддержки для повышения осведомленности со стороны их советов директоров. Стратегии победы включают в себя информирование о концепциях кибербезопасности в увлекательной и нетехнической форме и демонстрацию членам совета директоров того, что программы кибербезопасности предлагают значительную рентабельность инвестиций.

В этой колонке описаны пять способов, с помощью которых директора по информационной безопасности могут показать советам директоров, что пришло время сделать кибербезопасность приоритетной:

Прочитайте больше: Как директора по информационной безопасности могут сделать кибербезопасность долгосрочным приоритетом для советов директоров

Связанный: Директора по информационной безопасности борются за статус топ-менеджеров, хотя ожидания стремительно растут

Угрозы кибербезопасности на Ближнем Востоке усиливаются во время Рамадана

Алисия Буллер, автор статей, Dark Reading

Как службы безопасности в регионе укрепляют свою оборону в условиях нехватки кадров и увеличения количества DDoS-кампаний, фишинга и программ-вымогателей во время священного для мусульман месяца.

Девятый месяц мусульманского календаря отмечается во всем мире, поскольку последователи находят время для размышлений и практики поста, а команды по кибербезопасности часто работают с минимальным штатом сотрудников. Рамадан также является периодом, когда покупатели-мусульмане склонны увеличивать свои расходы на деликатесы, подарки и специальные предложения.

Все это также создает идеальные условия для мошеннических действий и мошенничества со стороны злоумышленников. Компания Resecurity, занимающаяся защитой конечных устройств, отметила значительный рост киберзлональности во время Рамадана, который начался 10 марта. По оценкам компании, общий финансовый ущерб от этих кибератак и кибермошенничества против Ближнего Востока достиг 100 миллионов долларов США во время Рамадана этого года. .

Ближневосточные компании могут усилить кибербезопасность с особой бдительностью и аутсорсинговой поддержкой в ​​условиях сокращенного рабочего времени и роста активности электронной коммерции.

«Многие организации активно расширяют свои контракты на аутсорсинг в этот период, уделяя особое внимание поддержке круглосуточной работы по обеспечению безопасности», — говорит Шилпи Ханда, заместитель директора по исследованиям безопасности на Ближнем Востоке, в Турции и Африке (META) в IDC, добавляя, что развертывание Удаленная и разнообразная рабочая сила особенно выгодна во время Рамадана, поскольку круглосуточные смены службы безопасности могут быть полностью покрыты как постящимися-мусульманами, так и сотрудниками-немусульманами.

Прочитайте больше: Угрозы кибербезопасности на Ближнем Востоке усиливаются во время Рамадана

Связанный: Ближний Восток лидирует по внедрению системы безопасности электронной почты DMARC

Финансирование организаций, обеспечивающих безопасность Интернета

Дженнифер Лавински, автор статей, Dark Reading

Common Good Cyber ​​— это глобальный консорциум, объединяющий некоммерческие, частные и правительственные организации для финансирования организаций, занимающихся защитой интернет-инфраструктуры.

Нет единого лица, ответственного за поддержание и безопасность Интернета. Вместо этого эта задача ложится на разнообразную группу организаций и частных лиц, которые сохраняют эту общественную полезность с небольшим финансированием или существуя в условиях ограниченного бюджета. Ставки невероятно высоки, но количество ресурсов, доступных для обеспечения безопасности этой инфраструктуры, недостаточно.

«Ключевые компоненты Интернета поддерживаются волонтерами, некоммерческими и неправительственными организациями, а также другими лицами, которые работают с очень небольшими бюджетами и ресурсами», — сказал Кемба Уолден, президент Paladin Global Institute и бывший исполняющий обязанности национального директора по кибербезопасности США. «Подумайте вот о чем: основа нашей цифровой инфраструктуры, инфраструктуры, которая позволяет гражданскому обществу процветать и расти в нашей экономике сегодня, опирается на сеть волонтеров, некоммерческих организаций, НПО и других».

Инициатива под названием Common Good Cyber ​​направлена ​​на поиск новых способов обеспечения адекватного финансирования законодательства и политики, бизнес-политики и правительства, а также других механизмов финансирования, достаточных для удовлетворения общей потребности в кибербезопасности. Идеи включают создание совместных финансирующих организаций; федеративный сбор средств для некоммерческих организаций; инвентаризация того, кто и что делает для поддержки инфраструктуры Интернета; и концентратор или ускоритель для предоставления ресурсов группам, обеспечивающим безопасность Интернета.

Прочитайте больше: Финансирование организаций, обеспечивающих безопасность Интернета

Связанный: Пренебрежение разработчиками открытого исходного кода ставит Интернет под угрозу

Как чуть не взломали чемпионат мира по футболу 2022 года в Катаре

Джай Виджаян, автор статей, Dark Reading

По словам поставщика систем безопасности, связанный с Китаем злоумышленник имел доступ к базе данных конфигурации маршрутизатора, что могло полностью нарушить покрытие.

Примерно за шесть месяцев до футбольного турнира чемпионата мира по футболу FIFA 2022 в Катаре злоумышленник, позже идентифицированный как связанная с Китаем компания BlackTech, незаметно взломал сеть крупного провайдера услуг связи для игр и внедрил вредоносное ПО в критическую систему, хранящую конфигурации сетевых устройств.

Нарушение оставалось незамеченным до шести месяцев после игр, в течение которых группа кибершпионажа собрала неизвестный объем данных от целевых клиентов телекоммуникационного провайдера, в том числе тех, кто связан с чемпионатом мира по футболу, и поставщиков, предоставляющих для него услуги.

Но самое страшное — это то, «что еще могло произойти»: доступ BlackTech к системе телекоммуникационного провайдера позволил бы злоумышленнику полностью нарушить ключевые коммуникации, включая все потоковые сервисы, связанные с игрой. Последствия такого сбоя были бы существенными с точки зрения геополитических последствий, ущерба бренду, национальной репутации и, возможно, сотни миллионов долларов убытков от лицензионных прав и рекламы, согласованных перед чемпионатом мира.

Прочитайте больше: Как чуть не взломали чемпионат мира по футболу 2022 года в Катаре

Связанный: НФЛ и CISA стремятся перехватить киберугрозы Супербоулу LVIII

Microsoft усиливает защиту в Azure AI

Джай Виджаян, автор статей, Dark Reading

Microsoft добавляет инструменты для защиты ИИ Azure от таких угроз, как оперативное внедрение, а также дает разработчикам возможность обеспечить большую устойчивость приложений генеративного ИИ к атакам с использованием моделей и манипуляций содержимым.

На фоне растущей обеспокоенности по поводу того, что злоумышленники используют атаки с быстрым внедрением для получения системы генеративного искусственного интеллекта (GenAI) ведут себя опасным и неожиданным образом.Microsoft AI Studio предоставляет разработчикам ресурсы для создания приложений GenAI, более устойчивых к этим угрозам.

Azure AI Studio — это размещенная платформа, которую организации могут использовать для создания собственных помощников искусственного интеллекта, вторых пилотов, ботов, инструментов поиска и других приложений на основе собственных данных.

Пять новых возможностей, которые Microsoft добавила или скоро добавит, — это защита подсказок, обнаружение заземления, сообщения системы безопасности, оценки безопасности, а также мониторинг рисков и безопасности. Эти функции предназначены для решения некоторых серьезных проблем, которые исследователи недавно обнаружили — и продолжают регулярно обнаруживать — в отношении использования больших языковых моделей (LLM) и инструментов GenAI.

«Генераторный ИИ может стать мультипликатором силы для каждого отдела, компании и отрасли», — сказала Сара Берд, директор по продукту Microsoft по ответственному ИИ. «В то же время базовые модели создают новые проблемы в области безопасности и защиты, которые требуют новых мер по смягчению последствий и постоянного обучения».

Прочитайте больше: Microsoft усиливает защиту в Azure AI

Связанный: Забудьте о дипфейках и фишинге: быстрое внедрение — самая большая проблема GenAI

Ivanti обещает пересмотреть систему безопасности на следующий день после того, как были обнаружены еще 4 уязвимости

Джай Виджаян, автор статей, Dark Reading

В этом году Ivanti выявила в общей сложности 10 недостатков (многие из них критические) в своих продуктах удаленного доступа и одну в своем продукте ITSM.

Генеральный директор Ivanti Джефф Эбботт на этой неделе заявил, что его компания полностью обновит свои методы обеспечения безопасности, даже несмотря на то, что поставщик обнаружил еще один свежий набор ошибок в своих пронизанный уязвимостями Ivanti Connect Secure и продукты политики безопасного удаленного доступа.

В открытом письме клиентам компания Abbott пообещала внести ряд изменений, которые компания внесет в ближайшие месяцы, чтобы преобразовать свою операционную модель безопасности после непрекращающегося потока сообщений об ошибках, начиная с января. Обещанные исправления включают в себя полный пересмотр процессов проектирования, безопасности и управления уязвимостями Ivanti, а также реализацию новой инициативы по обеспечению безопасности при разработке продуктов.

Насколько эти обязательства помогут остановить растущее разочарование клиентов в Ivanti, остается неясным, учитывая недавний послужной список компании в области безопасности. Фактически, комментарии Abbot прозвучали через день после того, как Ivanti обнаружила четыре новые ошибки в своих технологиях шлюза Connect Secure и Policy Secure и выпустила исправления для каждой из них.

Прочитайте больше: Ivanti обещает пересмотреть систему безопасности на следующий день после того, как были обнаружены еще 4 уязвимости

Связанный: Федеральные органы Microsoft: наведите порядок в облачной безопасности, действуйте прямо сейчас

Почему кибербезопасность является проблемой всего общества

Комментарий Адама Маруямы, полевого технического директора Garrison Technology.

Совместная работа и интеграция кибербезопасности в наше корпоративное и индивидуальное мышление могут усложнить жизнь хакерам и сделать более безопасной нашу жизнь.

Мы тонем в уязвимостях: Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры (CISA), на недавних слушаниях в Конгрессе по китайским кибероперациям просто сказала, что «мы облегчили задачу» злоумышленникам за счет плохого дизайна программного обеспечения. Но потребуются усилия всего общества, чтобы изменить рынок кибербезопасности и создать высокопроизводительные и безопасные технологии.

Как сформулировало CISA в своей инициативе Secure by Design, безопасное кодирование от поставщиков — это первый шаг к созданию технологий, которые будут одновременно безопасными и удобными в использовании. Но предприятия должны осознать, как выразился Истерли, что «киберриск — это бизнес-риск», включив кибербезопасность во все свои бизнес-практики. В частности, повысив статус директоров по информационной безопасности и предоставив им комплексный надзор за кибербезопасностью всего бизнеса, особенно решений о закупках, компании могут включить кибербезопасность в качестве органичного этапа в бизнес-процессы.

Между тем, специалисты по кибербезопасности и ИТ — две тесно связанные, но часто конфликтующие группы — должны объединиться, чтобы построить сети, которые будут одновременно безопасными и функциональными для своих пользователей. И последний этап подхода к кибербезопасности с участием всего общества является одновременно самым сложным и самым важным: интеграция кибербезопасности в повседневную жизнь граждан посредством таких вещей, как многофакторная аутентификация.

Прочитайте больше: Почему кибербезопасность является проблемой всего общества

Связанный: NIST хочет помочь разобраться с задолженностью по NVD

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness