CISO Köşesi: Ivanti'nin Mea Culpa'sı; Dünya Kupası Hack'i; CISO'lar ve Siber Farkındalık

Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.

CISO Corner'ın bu sayısında:

CISO'lar Siber Güvenlik Farkındalığını Yönetim Kurulları için Nasıl Uzun Vadeli Bir Öncelik Haline Getirebilir?

NINJIO Siber Güvenlik Farkındalık Eğitimi CEO'su Shaun McAlmont'un yorumu

Siber güvenlik, kutuyu işaretlemenin çok ötesinde bir şeydir. Şirket çapında katılım sağlamak için CISO'ların yönetim kurulu desteğini güvence altına alması, iletişim oyunlarını geliştirmesi ve sosyal mühendislikle mücadele etmek ve çalışanların öğrendiklerini uygulamalarına yardımcı olmak için farkındalık eğitimi programları sunması gerekiyor.

CISO'lar, yönetim kurullarından farkındalık eğitimi için uzun vadeli destek almak da dahil olmak üzere şirket genelinde siber güvenlik için paydaş desteği oluşturmada hayati bir rol oynuyor. Kazandıran stratejiler arasında siber güvenlik kavramlarının ilgi çekici ve teknik olmayan bir şekilde iletilmesi ve yönetim kurulu üyelerine bunların neler olduğunu gösterme yer alıyor. Siber güvenlik programları önemli yatırım getirisi sunuyor.

Bu sütunda CISO'ların yönetim kurullarına siber güvenliğe öncelik verme zamanının geldiğini gösterebilecekleri beş yol sıralanıyor:

Daha fazla oku: CISO'lar Siber Güvenliği Yönetim Kurulları için Nasıl Uzun Vadeli Bir Öncelik Haline Getirebilir?

İlgili: Beklentiler Yükselirken CISO'lar Üst Düzey Statüsü İçin Mücadele Ediyor

Ortadoğu'da Siber Güvenlik Tehditleri Ramazan Ayında Yoğunlaşıyor

Yazan: Alicia Buller, Katkıda Bulunan Yazar, Dark Reading

Bölgedeki güvenlik ekipleri, Müslümanların kutsal ayı boyunca personel yetersizliği ve artan DDoS, kimlik avı ve fidye yazılımı kampanyaları karşısında savunmalarını nasıl güçlendiriyor?

Takipçilerin oruç tutmaya ve oruç tutmaya zaman ayırdığı ve siber güvenlik ekiplerinin genellikle iskelet kadroyla çalıştığı için Müslüman takviminin dokuzuncu ayı dünya çapında kutlanıyor. Ramazan aynı zamanda Müslüman tüketicilerin özel yiyeceklere, hediyelere ve özel tekliflere yönelik harcamalarını artırma eğiliminde olduğu bir dönemdir.

Tüm bunlar aynı zamanda kötü aktörlerin dolandırıcılık faaliyetleri ve dolandırıcılık yapması için mükemmel bir fırtına yaratır. Uç nokta koruma şirketi Resecurity, 10 Mart'ta başlayan Ramazan ayında siber kötü niyetlilikte önemli bir artış gözlemledi. Şirket, bu yılın Ramazan ayında Orta Doğu'ya yönelik bu siber saldırıların ve siber dolandırıcılıkların toplam mali etkisinin şu ana kadar 100 milyon dolara ulaştığını tahmin ediyor. .

Orta Doğu merkezli şirketler siber güvenliği artırabilir Kısaltılmış çalışma saatleri ve artan e-ticaret faaliyeti ortamında ekstra dikkat ve dış kaynak desteği ile.

IDC Orta Doğu, Türkiye ve Afrika (META) güvenlik araştırma direktör yardımcısı Shilpi Handa, "Birçok kuruluş bu dönemde dış kaynak sözleşmelerini proaktif olarak geliştiriyor, özellikle 24/7 güvenlik operasyonlarını desteklemeye odaklanıyor" diyor. Uzaktan ve çeşitlilik içeren işgücü, Ramazan ayında özellikle avantajlıdır çünkü XNUMX saat süren güvenlik vardiyaları tamamen Müslüman oruççılar ve gayrimüslim personel tarafından karşılanabilmektedir.

Daha fazla oku: Ortadoğu'da Siber Güvenlik Tehditleri Ramazan Ayında Yoğunlaşıyor

İlgili: Orta Doğu, DMARC E-posta Güvenliğinin Dağıtımında Liderlik Ediyor

İnternetin Güvenliğini Sağlayan Kuruluşlara Finansman Sağlanması

Yazan: Jennifer Lawinski, Katkıda Bulunan Yazar, Dark Reading

Common Good Cyber, kâr amacı gütmeyen kuruluşları, özel sektörü ve devlet kuruluşlarını İnternet altyapısını korumaya odaklanan kuruluşlara fon sağlamak üzere birleştiren küresel bir konsorsiyumdur.

Sorumlu tek bir kurum yok İnternetin bakımı ve güvenliği. Bunun yerine, bu görev, bu kamu hizmetini çok az finansmanla veya kısıtlı bütçelerle geçinerek koruyan çeşitli kuruluş ve bireylere düşüyor. Riskler inanılmaz derecede yüksek, ancak bu altyapıyı güvende tutmak için mevcut kaynak miktarı yetersiz kalıyor.

Paladin Global Institute başkanı ve ABD eski ulusal siber direktörü Kemba Walden, "İnternetin temel bileşenleri; gönüllüler, kar amacı gütmeyen kuruluşlar, STK'lar ve çok ince bütçeler ve kaynaklarla çalışan diğerleri tarafından korunuyor" dedi. "Şunu düşünün: Dijital altyapımızın temelleri, sivil toplumun bugün ekonomimizde gelişmesini ve büyümesini sağlayan altyapı, gönüllülerden, kar amacı gütmeyen kuruluşlardan, STK'lardan ve diğerlerinden oluşan bir ağa dayanıyor."

Common Good Cyber ​​adlı bir girişim, yasa ve politikaya, iş politikalarına ve hükümete ve ortak siber güvenlik ihtiyacını karşılamaya yetecek diğer finansman araçlarına yeterli finansman sağlamanın yeni yollarını buluyor. Fikirler arasında ortak finansman kuruluşlarının oluşturulması; kar amacı gütmeyen kuruluşlar için federal bağış toplama; İnternet altyapısını desteklemek için kimin ne yaptığını envanterlemek; ve İnternet'in güvenliğini sağlayan gruplara kaynak sağlayacak bir merkez veya hızlandırıcı.

Daha fazla oku: İnternetin Güvenliğini Sağlayan Kuruluşlara Finansman Sağlanması

İlgili: Açık Kaynak Geliştiricilerini İhmal Etmek İnterneti Riske Sokar

Futbolun Katar'daki 2022 Dünya Kupası Nasıl Saldırıya Uğradı?

Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading

Bir güvenlik sağlayıcısı, Çin bağlantılı bir tehdit aktörünün kapsama alanını tamamen bozabilecek bir yönlendirici yapılandırma veritabanına erişimi olduğunu söyledi.

Katar'da düzenlenen 2022 FIFA Dünya Kupası futbol turnuvasından yaklaşık altı ay önce, daha sonra Çin bağlantılı BlackTech olarak tanımlanan bir tehdit aktörü, oyunlara yönelik büyük bir iletişim sağlayıcısının ağını sessizce ihlal etti ve ağ cihazı yapılandırmalarını depolayan kritik bir sisteme kötü amaçlı yazılım yerleştirdi.

İhlal, siber casusluk grubunun, Dünya Kupası ile ilişkili olanlar ve buna hizmet sağlayan satıcılar da dahil olmak üzere telekomünikasyon sağlayıcısının hedeflenen müşterilerinden bilinmeyen miktarda veri topladığı oyunların üzerinden altı ay geçene kadar tespit edilmedi.

Ancak asıl korkutucu olan "başka ne olabilirdi" kısmı: BlackTech'in telekom sağlayıcısının sistemine erişimi, tehdit aktörünün, oyunla ilişkili tüm yayın hizmetleri de dahil olmak üzere önemli iletişimleri tamamen kesintiye uğratmasına olanak tanıyabilirdi. Böyle bir kesintinin sonuçları jeopolitik sonuçlar, marka hasarı, ulusal itibar ve potansiyel olarak ciddi sonuçlar doğurabilirdi. yüz milyonlarca dolar zarar Dünya Kupası öncesinde müzakere edilen lisans haklarından ve reklamlardan.

Daha fazla oku: Futbolun Katar'daki 2022 Dünya Kupası Nasıl Saldırıya Uğradı?

İlgili: NFL ve CISA, Super Bowl LVIII'e Yönelik Siber Tehditleri Önlemeye Çalışıyor

Microsoft, Azure AI'da Savunmaları Güçlendiriyor

Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading

Microsoft, Azure AI'yi anında enjeksiyon gibi tehditlerden korumak ve geliştiricilere üretken AI uygulamalarının model ve içerik manipülasyonu saldırılarına karşı daha dayanıklı olmasını sağlayacak yetenekler vermek için araçlar ekler.

Tehdit aktörlerinin hızlı enjeksiyon saldırıları kullanarak tehditleri ele geçirmeye yönelik artan endişeleri arasında üretken yapay zeka (GenAI) sistemlerinin tehlikeli ve beklenmedik şekillerde davranmasıMicrosoft'un AI Studio'su, geliştiricilerin bu tehditlere karşı daha dayanıklı GenAI uygulamaları geliştirmeleri için kaynaklar sunuyor.

Azure AI Studio, kuruluşların kendi verilerini temel alan özel AI yardımcıları, yardımcı pilotlar, botlar, arama araçları ve diğer uygulamaları oluşturmak için kullanabileceği, barındırılan bir platformdur.

Microsoft'un eklediği veya yakında ekleyeceği beş yeni özellik; İstem Kalkanları, topraklılık tespiti, güvenlik sistemi mesajları, güvenlik değerlendirmeleri ve risk ve güvenlik izlemedir. Özellikler, araştırmacıların yakın zamanda ortaya çıkardığı ve rutin olarak ortaya çıkarmaya devam ettiği, büyük dil modellerinin (LLM) ve GenAI araçlarının kullanımıyla ilgili bazı önemli zorlukları ele almak üzere tasarlandı.

Microsoft'un sorumlu yapay zeka ürün sorumlusu Sarah Bird, "Üretken yapay zeka her departman, şirket ve sektör için güç çarpanı olabilir" dedi. "Aynı zamanda temel modeller, güvenlik ve güvenlik açısından yeni önlemler ve sürekli öğrenme gerektiren yeni zorluklar ortaya çıkarıyor."

Daha fazla oku: Microsoft, Azure AI'da Savunmaları Güçlendiriyor

İlgili: Deepfake'leri veya Kimlik Avını Unutun: Hızlı Enjeksiyon GenAI'nin En Büyük Sorunu

Ivanti, 4 Vuln'un Daha Açıklanmasının Ardından Güvenlik Taahhüdünde Bulundu

Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading

Bu yıl şu ana kadar Ivanti, uzaktan erişim ürünlerinde ve ITSM ürününde bir tanesi kritik olmak üzere toplam 10 kusuru açıkladı.

Ivanti CEO'su Jeff Abbott bu hafta, satıcının güvenlik uygulamalarını tamamen yenileyeceğini söyledi. güvenlik açığıyla dolu Ivanti Connect Secure ve Politika Güvenli uzaktan erişim ürünleri.

Abbott, müşterilere yazdığı açık mektupta, Ocak ayından bu yana aralıksız süren hata açıklamalarının ardından şirketin güvenlik işletim modelini dönüştürmek için önümüzdeki aylarda yapacağı bir dizi değişikliği taahhüt etti. Vaat edilen düzeltmeler arasında Ivanti'nin mühendislik, güvenlik ve güvenlik açığı yönetimi süreçlerinin tamamen yenilenmesi ve ürün geliştirme için yeni bir tasarım gereği güvenlik girişiminin uygulanması yer alıyor.

Şirketin son güvenlik performansı göz önüne alındığında, bu taahhütlerin müşterilerin Ivanti'ye karşı artan hayal kırıklığını gidermeye ne kadar yardımcı olacağı belirsizliğini koruyor. Aslında Abbot'un yorumları, Ivanti'nin Connect Secure ve Policy Secure ağ geçidi teknolojilerindeki dört yeni hatayı açıklayıp bunların her biri için yamalar yayınlamasından bir gün sonra geldi.

Daha fazla oku: Ivanti, 4 Vuln'un Daha Açıklanmasının Ardından Güvenlik Taahhüdünde Bulundu

İlgili: Federallerden Microsoft'a: Bulut Güvenliğinizi Temizleyin Hemen Harekete Geçin

Siber Güvenlik Neden Tüm Toplumun Sorunudur?

Garnizon Teknolojisi Saha CTO'su Adam Maruyama'nın yorumu

Birlikte çalışmak ve siber güvenliği kurumsal ve bireysel düşüncemizin bir parçası olarak entegre etmek, bilgisayar korsanları için hayatı daha da zorlaştırabilir ve kendimiz için daha güvenli hale getirebilir.

Güvenlik açıkları arasında boğuluyoruz: Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jen Easterly, Çin'in siber operasyonlarıyla ilgili yakın tarihli bir Kongre duruşmasında, zayıf yazılım tasarımıyla saldırganların işini kolaylaştırdık dedi. Ancak hem yüksek performanslı hem de güvenli teknolojiler yaratmak amacıyla siber güvenlik pazarını yeniden şekillendirmek için tüm toplumun çaba göstermesi gerekecek.

CISA'nın Tasarımla Güvenli Girişimi'nde ifade ettiği gibi, satıcılar tarafından güvenli kodlama hem güvenli hem de kullanışlı teknolojiler yaratmanın ilk adımıdır. Ancak işletmelerin, Easterly'nin de belirttiği gibi, siber güvenliği tüm iş uygulamalarına dahil ederek "siber riskin iş riski olduğunu" anlamaları gerekir. Özellikle, CISO'ların itibarını artırarak ve onlara, başta satın alma kararları olmak üzere tüm işletmenin bütünsel siber güvenlik gözetimini sağlayarak, şirketler siber güvenliği iş süreçlerine organik bir adım olarak dahil edebilir.

Bu arada, birbiriyle yakından ilişkili ancak sıklıkla çatışan iki grup olan siber güvenlik ve BT profesyonellerinin, kullanıcıları için hem güvenli hem de işlevsel ağlar oluşturmak üzere bir araya gelmeleri gerekiyor. Ve siber güvenliğe yönelik bütün-toplum yaklaşımının son parçası hem en zor hem de en kritik olanıdır: çok faktörlü kimlik doğrulama gibi şeyler aracılığıyla siber güvenliği vatandaşların günlük yaşamlarına entegre etmek.

Daha fazla oku: Siber Güvenlik Neden Tüm Toplumun Sorunudur?

İlgili: NIST, NVD İş Listesini Kazımak İçin Yardım İstiyor

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness