มุม CISO: Mea Culpa ของ Ivanti; แฮ็คฟุตบอลโลก; CISO และการรับรู้ทางไซเบอร์

ยินดีต้อนรับสู่ CISO Corner บทความสรุปรายสัปดาห์ของ Dark Reading ซึ่งจัดทำขึ้นโดยเฉพาะสำหรับผู้อ่านปฏิบัติการด้านความปลอดภัยและผู้นำด้านความปลอดภัย ทุกสัปดาห์ เราจะนำเสนอบทความที่รวบรวมมาจากการดำเนินงานข่าวของเรา, The Edge, เทคโนโลยี DR, DR Global และส่วนความเห็นของเรา เรามุ่งมั่นที่จะนำเสนอชุดมุมมองที่หลากหลายให้กับคุณเพื่อสนับสนุนงานในการดำเนินกลยุทธ์ความปลอดภัยทางไซเบอร์สำหรับผู้นำในองค์กรทุกรูปแบบและขนาด

ใน CISO Corner ฉบับนี้:

CISO สามารถทำให้การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์มีความสำคัญในระยะยาวสำหรับบอร์ดได้อย่างไร

ความเห็นโดย Shaun McAlmont, CEO, NINJIO Cybersecurity Awareness Training

การรักษาความปลอดภัยทางไซเบอร์เป็นมากกว่าแบบฝึกหัดแบบกล่องกาเครื่องหมาย เพื่อสร้างการยอมรับจากทั่วทั้งบริษัท CISO จำเป็นต้องได้รับการสนับสนุนจากบอร์ด พัฒนารูปแบบการสื่อสาร และเสนอโปรแกรมการฝึกอบรมการรับรู้เพื่อต่อสู้กับวิศวกรรมสังคม และช่วยให้พนักงานนำสิ่งที่ได้เรียนรู้ไปใช้

CISO มีบทบาทสำคัญในการสร้างการสนับสนุนผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยทางไซเบอร์ทั่วทั้งบริษัท รวมถึงการได้รับการสนับสนุนระยะยาวสำหรับการฝึกอบรมการรับรู้จากคณะกรรมการของพวกเขา กลยุทธ์ที่ชนะเลิศ ได้แก่ การสื่อสารแนวคิดด้านความปลอดภัยทางไซเบอร์ในรูปแบบที่มีส่วนร่วมและไม่ใช้เทคนิค และแสดงให้สมาชิกคณะกรรมการเห็นว่า โปรแกรมความปลอดภัยทางไซเบอร์ให้ ROI ที่สำคัญ.

คอลัมน์นี้อธิบายห้าวิธีที่ CISO สามารถแสดงให้บอร์ดเห็นว่าถึงเวลาที่ต้องจัดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์:

อ่านเพิ่มเติม: CISO สามารถทำให้ความปลอดภัยทางไซเบอร์มีความสำคัญในระยะยาวสำหรับบอร์ดได้อย่างไร

ที่เกี่ยวข้อง CISO ดิ้นรนเพื่อสถานะ C-Suite แม้ความคาดหวังจะพุ่งสูงขึ้น

ภัยคุกคามความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้นในตะวันออกกลางในช่วงรอมฎอน

โดย Alicia Buller นักเขียนร่วม Dark Reading

วิธีที่ทีมรักษาความปลอดภัยในภูมิภาคเสริมการป้องกันท่ามกลางการขาดแคลนบุคลากร — และเพิ่มแคมเปญ DDoS, ฟิชชิ่ง และแรนซัมแวร์ — ในช่วงเดือนศักดิ์สิทธิ์ของชาวมุสลิม

เดือนที่เก้าของปฏิทินมุสลิมเป็นที่สังเกตทั่วโลก เนื่องจากผู้ติดตามใช้เวลาในการไตร่ตรองและฝึกฝนการถือศีลอด และทีมรักษาความปลอดภัยทางไซเบอร์มักจะดำเนินการด้วยบุคลากรโครงกระดูก เดือนรอมฎอนยังเป็นช่วงที่นักช้อปชาวมุสลิมมักจะใช้จ่ายไปกับอาหารพิเศษ ของขวัญ และข้อเสนอพิเศษต่างๆ

ทั้งหมดนี้ทำให้เกิดพายุที่สมบูรณ์แบบสำหรับนักแสดงที่ไม่ดีในการดำเนินกิจกรรมฉ้อโกงและการหลอกลวง Resecurity ซึ่งเป็นบริษัทด้านการปกป้องอุปกรณ์ปลายทางได้สังเกตเห็นการเพิ่มขึ้นอย่างมีนัยสำคัญของความมุ่งร้ายทางไซเบอร์ในช่วงรอมฎอน ซึ่งเริ่มในวันที่ 10 มีนาคม บริษัทคาดการณ์ว่าผลกระทบทางการเงินทั้งหมดจากการโจมตีทางไซเบอร์และการหลอกลวงทางไซเบอร์ต่อตะวันออกกลางมีมูลค่าสูงถึง 100 ล้านดอลลาร์ในช่วงเดือนรอมฎอนปีนี้ .

บริษัทที่อยู่ในตะวันออกกลางสามารถยกระดับความปลอดภัยทางไซเบอร์ได้ ด้วยความระมัดระวังเป็นพิเศษและการสนับสนุนจากภายนอก ท่ามกลางชั่วโมงการทำงานที่สั้นลงและกิจกรรมอีคอมเมิร์ซที่เพิ่มขึ้น

“องค์กรหลายแห่งปรับปรุงสัญญาจ้างบุคคลภายนอกในเชิงรุกในช่วงเวลานี้ โดยเฉพาะอย่างยิ่งการมุ่งเน้นไปที่การสนับสนุนการดำเนินการรักษาความปลอดภัยตลอด 24 ชั่วโมงทุกวัน” ชิลปิ ฮันดา รองผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัย ตะวันออกกลาง ตุรกี และแอฟริกา (META) ของ IDC กล่าว พร้อมเสริมว่าการปรับใช้ พนักงานที่อยู่ห่างไกลและหลากหลายมีข้อได้เปรียบเป็นพิเศษในช่วงรอมฎอน เนื่องจากกะการรักษาความปลอดภัยตลอด 7 ชั่วโมงสามารถครอบคลุมได้อย่างเต็มที่ด้วยพนักงานที่ถือศีลอดของชาวมุสลิมและพนักงานที่ไม่ใช่มุสลิม

อ่านเพิ่มเติม: ภัยคุกคามความปลอดภัยทางไซเบอร์ทวีความรุนแรงมากขึ้นในตะวันออกกลางในช่วงรอมฎอน

ที่เกี่ยวข้อง ตะวันออกกลางเป็นผู้นำในการปรับใช้ความปลอดภัยอีเมล DMARC

การให้ทุนแก่องค์กรที่รักษาความปลอดภัยอินเทอร์เน็ต

โดย Jennifer Lawinski นักเขียนร่วม Dark Reading

Common Good Cyber ​​เป็นกลุ่มความร่วมมือระดับโลกที่เชื่อมโยงองค์กรไม่แสวงผลกำไร ภาคเอกชน และหน่วยงานของรัฐ เพื่อให้ทุนแก่องค์กรที่มุ่งเน้นการรักษาความปลอดภัยโครงสร้างพื้นฐานอินเทอร์เน็ต

ไม่มีหน่วยงานเดียวที่รับผิดชอบ การบำรุงรักษาและการรักษาความปลอดภัยอินเทอร์เน็ต- แต่งานนั้นตกเป็นของกลุ่มองค์กรและบุคคลที่หลากหลายที่อนุรักษ์สาธารณูปโภคนี้ด้วยเงินทุนเพียงเล็กน้อย หรือโดยการดำรงอยู่ด้วยงบประมาณที่จำกัด เดิมพันนั้นสูงอย่างไม่น่าเชื่อ แต่ปริมาณทรัพยากรที่มีอยู่สำหรับการรักษาโครงสร้างพื้นฐานนี้ให้ปลอดภัยมีน้อย

“ส่วนประกอบสำคัญของอินเทอร์เน็ตได้รับการดูแลโดยอาสาสมัคร องค์กรไม่แสวงผลกำไร และ NGO และคนอื่นๆ ที่ทำงานโดยใช้งบประมาณและทรัพยากรอันจำกัด” Kemba Walden ประธาน Paladin Global Institute และอดีตรักษาการผู้อำนวยการด้านไซเบอร์ระดับชาติของสหรัฐฯ กล่าว “ลองพิจารณาสิ่งนี้: รากฐานของโครงสร้างพื้นฐานดิจิทัลของเรา โครงสร้างพื้นฐานที่ช่วยให้ภาคประชาสังคมสามารถเจริญเติบโตในเศรษฐกิจของเราในปัจจุบัน และเติบโตโดยอาศัยเครือข่ายอาสาสมัคร องค์กรไม่แสวงหากำไร NGOs และอื่นๆ”

โครงการริเริ่มที่เรียกว่า Common Good Cyber ​​กำลังค้นหาวิธีใหม่ในการสร้างเงินทุนที่เพียงพอสำหรับกฎหมายและนโยบาย นโยบายธุรกิจและรัฐบาล และเครื่องมือในการระดมทุนอื่น ๆ ที่เพียงพอต่อความต้องการทั่วไปด้านความปลอดภัยทางไซเบอร์ แนวคิดต่างๆ ได้แก่ การสร้างองค์กรที่ให้ทุนร่วม การระดมทุนแบบสหพันธ์เพื่อการกุศล การจัดหาสินค้าคงคลังซึ่งกำลังทำสิ่งที่สนับสนุนโครงสร้างพื้นฐานของอินเทอร์เน็ต และฮับหรือตัวเร่งความเร็วเพื่อจัดหาทรัพยากรให้กับกลุ่มที่รักษาความปลอดภัยอินเทอร์เน็ต

อ่านเพิ่มเติม: การให้ทุนแก่องค์กรที่รักษาความปลอดภัยอินเทอร์เน็ต

ที่เกี่ยวข้อง การละเลยนักพัฒนาโอเพ่นซอร์สทำให้อินเทอร์เน็ตตกอยู่ในความเสี่ยง

ฟุตบอลโลก 2022 ที่กาตาร์เกือบถูกแฮ็กได้อย่างไร

โดย Jai Vijayan ผู้เขียน Dark Reading

ผู้แสดงภัยคุกคามที่เชื่อมโยงกับจีนสามารถเข้าถึงฐานข้อมูลการกำหนดค่าเราเตอร์ที่อาจขัดขวางความครอบคลุมโดยสิ้นเชิง ผู้จำหน่ายระบบรักษาความปลอดภัยกล่าว

ประมาณหกเดือนก่อนการแข่งขันฟุตบอลโลกปี 2022 ที่กาตาร์ ผู้คุกคามซึ่งต่อมาถูกระบุว่าเป็น BlackTech ที่เชื่อมโยงกับจีน ได้เจาะเครือข่ายของผู้ให้บริการการสื่อสารรายใหญ่สำหรับเกมอย่างเงียบๆ และวางมัลแวร์บนระบบสำคัญที่จัดเก็บการกำหนดค่าอุปกรณ์เครือข่าย

การละเมิดดังกล่าวยังคงตรวจไม่พบจนกระทั่งหกเดือนหลังเกม ในระหว่างนั้นกลุ่มจารกรรมทางไซเบอร์ได้รวบรวมข้อมูลจำนวนหนึ่งที่ไม่รู้จักจากลูกค้าเป้าหมายของผู้ให้บริการโทรคมนาคม รวมถึงลูกค้าที่เกี่ยวข้องกับฟุตบอลโลกและผู้ขายที่ให้บริการสำหรับมัน

แต่ "สิ่งอื่นที่อาจเกิดขึ้น" ซึ่งเป็นส่วนที่น่ากลัวจริงๆ: การเข้าถึงที่ BlackTech มีในระบบของผู้ให้บริการโทรคมนาคมจะทำให้ผู้คุกคามสามารถขัดขวางการสื่อสารที่สำคัญได้อย่างสมบูรณ์ ซึ่งรวมถึงบริการสตรีมมิ่งทั้งหมดที่เกี่ยวข้องกับเกม ผลที่ตามมาจากการหยุดชะงักดังกล่าวจะมีนัยสำคัญในแง่ของผลกระทบทางภูมิรัฐศาสตร์ ความเสียหายของแบรนด์ ชื่อเสียงระดับชาติ และอาจรวมถึง ขาดทุนหลายร้อยล้านเหรียญสหรัฐ จากสิทธิ์การใช้งานและโฆษณาที่เจรจาก่อนฟุตบอลโลก

อ่านเพิ่มเติม: ฟุตบอลโลก 2022 ที่กาตาร์เกือบถูกแฮ็กได้อย่างไร

ที่เกี่ยวข้อง NFL, CISA มองเพื่อสกัดกั้นภัยคุกคามทางไซเบอร์ใน Super Bowl LVIII

Microsoft เพิ่มการป้องกันใน Azure AI

โดย Jai Vijayan ผู้เขียน Dark Reading

Microsoft เพิ่มเครื่องมือเพื่อปกป้อง Azure AI จากภัยคุกคาม เช่น การแทรกทันที ตลอดจนให้ความสามารถแก่นักพัฒนาเพื่อให้แน่ใจว่าแอป AI ทั่วไปจะมีความยืดหยุ่นมากขึ้นต่อการโจมตีแบบจำลองและการจัดการเนื้อหา

ท่ามกลางความกังวลที่เพิ่มขึ้นเกี่ยวกับผู้แสดงภัยคุกคามที่ใช้การโจมตีแบบฉีดทันทีเพื่อโจมตี ระบบเจนเนอเรชั่นเอไอ (GenAI) ให้ทำงานในลักษณะที่เป็นอันตรายและคาดไม่ถึงAI Studio ของ Microsoft กำลังเปิดตัวทรัพยากรสำหรับนักพัฒนาเพื่อสร้างแอป GenAI ที่ทนทานต่อภัยคุกคามเหล่านั้นได้มากขึ้น

Azure AI Studio เป็นแพลตฟอร์มที่โฮสต์ซึ่งองค์กรต่างๆ สามารถใช้เพื่อสร้างผู้ช่วย AI, โคไพล็อต, บอท, เครื่องมือค้นหา และแอปพลิเคชันอื่นๆ แบบกำหนดเอง โดยมีพื้นฐานมาจากข้อมูลของตนเอง

ความสามารถใหม่ห้าประการที่ Microsoft ได้เพิ่มหรือจะเพิ่มในเร็วๆ นี้ ได้แก่ Prompt Shields การตรวจจับการลงกราวด์ ข้อความของระบบความปลอดภัย การประเมินความปลอดภัย และการตรวจสอบความเสี่ยงและความปลอดภัย คุณลักษณะนี้ได้รับการออกแบบมาเพื่อตอบสนองความท้าทายที่สำคัญบางประการที่นักวิจัยได้ค้นพบเมื่อเร็ว ๆ นี้ และยังคงเปิดเผยอยู่เป็นประจำ โดยคำนึงถึงการใช้โมเดลภาษาขนาดใหญ่ (LLM) และเครื่องมือ GenAI

“Generative AI สามารถเป็นตัวทวีคูณสำหรับทุกแผนก บริษัท และอุตสาหกรรม” Sarah Bird ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ด้าน AI ที่รับผิดชอบของ Microsoft กล่าว “ในขณะเดียวกัน โมเดลพื้นฐานก็นำเสนอความท้าทายใหม่ๆ ด้านความปลอดภัยที่จำเป็นต้องมีการบรรเทาผลกระทบแบบใหม่และการเรียนรู้อย่างต่อเนื่อง”

อ่านเพิ่มเติม: Microsoft เพิ่มการป้องกันใน Azure AI

ที่เกี่ยวข้อง ลืม Deepfakes หรือ Phishing ไปได้เลย: การสั่งทันทีคือปัญหาที่ใหญ่ที่สุดของ GenAI

Ivanti ให้คำมั่นว่าจะยกเครื่องระบบรักษาความปลอดภัยในวันเดียวหลังจากมีการเปิดเผยช่องโหว่อีก 4 รายการ

โดย Jai Vijayan ผู้เขียน Dark Reading

จนถึงปีนี้ Ivanti ได้เปิดเผยข้อบกพร่องทั้งหมด 10 รายการ ซึ่งส่วนใหญ่มีความสำคัญในผลิตภัณฑ์การเข้าถึงระยะไกล และอีกหนึ่งรายการในผลิตภัณฑ์ ITSM

Jeff Abbott ซีอีโอของ Ivanti ในสัปดาห์นี้กล่าวว่าบริษัทของเขาจะปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยอย่างสมบูรณ์ แม้ว่าผู้ขายจะเปิดเผยข้อบกพร่องชุดใหม่อีกชุดหนึ่งก็ตาม Ivanti Connect Secure ที่เต็มไปด้วยช่องโหว่ และนโยบายผลิตภัณฑ์การเข้าถึงระยะไกลที่ปลอดภัย

ในจดหมายเปิดผนึกถึงลูกค้า แอ๊บบอตให้คำมั่นสัญญากับการเปลี่ยนแปลงต่างๆ มากมายที่บริษัทจะทำในอีกไม่กี่เดือนข้างหน้า เพื่อเปลี่ยนแปลงรูปแบบการดำเนินงานด้านความปลอดภัย หลังจากมีการเปิดเผยข้อบกพร่องอย่างไม่หยุดยั้งตั้งแต่เดือนมกราคม การแก้ไขตามสัญญาประกอบด้วยการปรับปรุงกระบวนการด้านวิศวกรรม ความปลอดภัย และการจัดการช่องโหว่ของ Ivanti โดยสมบูรณ์ และการนำแนวคิดริเริ่มการออกแบบที่ปลอดภัยมาใช้ในการพัฒนาผลิตภัณฑ์

ความมุ่งมั่นเหล่านี้จะช่วยยับยั้งการไม่แยแสของลูกค้าที่เพิ่มขึ้นกับ Ivanti มากเพียงใดนั้นยังไม่ชัดเจน เนื่องจากประวัติด้านความปลอดภัยของบริษัทเมื่อเร็วๆ นี้ ในความเป็นจริง ความคิดเห็นของ Abbot เกิดขึ้นหนึ่งวันหลังจากที่ Ivanti เปิดเผยจุดบกพร่องใหม่สี่จุดในเทคโนโลยีเกตเวย์ Connect Secure และ Policy Secure และออกแพตช์สำหรับแต่ละจุด

อ่านเพิ่มเติม: Ivanti ให้คำมั่นว่าจะยกเครื่องระบบรักษาความปลอดภัยในวันเดียวหลังจากมีการเปิดเผยช่องโหว่อีก 4 รายการ

ที่เกี่ยวข้อง Feds to Microsoft: ทำความสะอาดพระราชบัญญัติความปลอดภัยบนคลาวด์ของคุณทันที

เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงเป็นปัญหาของสังคม

ความเห็นโดย Adam Maruyama, CTO ภาคสนาม, Garrison Technology

การทำงานร่วมกันและบูรณาการการรักษาความปลอดภัยทางไซเบอร์เป็นส่วนหนึ่งของความคิดขององค์กรและรายบุคคลสามารถทำให้ชีวิตของแฮกเกอร์ยากขึ้นและปลอดภัยยิ่งขึ้นสำหรับตัวเราเอง

เรากำลังจมอยู่กับช่องโหว่: Jen Easterly ผู้อำนวยการหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ในการพิจารณาคดีของรัฐสภาเมื่อเร็ว ๆ นี้เกี่ยวกับปฏิบัติการทางไซเบอร์ของจีน กล่าวง่ายๆ ว่า "เราได้ทำให้ผู้โจมตีเป็นเรื่องง่าย" ผ่านการออกแบบซอฟต์แวร์ที่ไม่ดี แต่จะใช้ความพยายามทั้งสังคมในการปรับเปลี่ยนตลาดความปลอดภัยทางไซเบอร์เพื่อสร้างเทคโนโลยีที่มีประสิทธิภาพสูงและปลอดภัย

ตามที่ CISA ได้กล่าวไว้ในโครงการริเริ่ม Secure by Design การเข้ารหัสที่ปลอดภัยโดยผู้ขาย เป็นก้าวแรกในการสร้างเทคโนโลยีที่มีทั้งความปลอดภัยและใช้งานได้ แต่ธุรกิจต่างๆ จะต้องตระหนักดังที่อีสเตอร์กล่าวไว้ว่า “ความเสี่ยงทางไซเบอร์คือความเสี่ยงทางธุรกิจ” โดยการผสมผสานความปลอดภัยทางไซเบอร์เข้ากับการดำเนินธุรกิจทั้งหมดของพวกเขา โดยเฉพาะอย่างยิ่ง ด้วยการเพิ่มความสูงของ CISO และให้พวกเขากำกับดูแลความปลอดภัยทางไซเบอร์แบบองค์รวมของธุรกิจทั้งหมด โดยเฉพาะอย่างยิ่งการตัดสินใจด้านการจัดซื้อจัดจ้าง บริษัทต่างๆ สามารถรวมความปลอดภัยทางไซเบอร์เป็นขั้นตอนอินทรีย์ในกระบวนการทางธุรกิจ

ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และไอที ซึ่งเป็นกลุ่มที่เกี่ยวข้องกันอย่างใกล้ชิดแต่มักจะขัดแย้งกัน จะต้องมารวมตัวกันเพื่อสร้างเครือข่ายที่มีทั้งความปลอดภัยและใช้งานได้สำหรับผู้ใช้ของตน และส่วนสุดท้ายของแนวทางการรักษาความมั่นคงปลอดภัยทางไซเบอร์ทั่วทั้งสังคมนั้นทั้งยากและสำคัญที่สุด นั่นคือการบูรณาการการรักษาความมั่นคงปลอดภัยทางไซเบอร์เข้ากับชีวิตประจำวันของประชาชนผ่านสิ่งต่าง ๆ เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย

อ่านเพิ่มเติม: เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงเป็นปัญหาของสังคม

ที่เกี่ยวข้อง NIST ต้องการความช่วยเหลือในการขุด NVD Backlog ของตน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness