MÄRKUSED
Ütlus "pange end häkkeri olukorda" on pikka aega kuulunud kaitsvate turvastrateegiate hulka. Tänapäeval, kiirel ja areneval ohumaastikul, on see väide infoturbe juhtivtöötajate (CISO) ja suuremahuliste turvameeskondade puhul tõene kui kunagi varem.
Küberohtudena arenevad edasi ka 2024. aastal, CISO-d ja turvameeskonnad peavad olema valmis kõigeks alates tarneahela riskidest kuni nullpäevade ärakasutamiseni kuni süvavõltsinguteni kuni pilve sihtimiseni ja palju muud. Tagades nähtavuse kogu teie infrastruktuuris, ergutades töötajate koolitust ja toetades bug bounty programme, tugevdab teie organisatsioon oma turvalisust ja on paremini valmis tõrjuma sel aastal kasvavaid ohte. Sukeldume igasse veidi sügavamale:
Turvaliitlaste loomine oma meeskonnast
Hiljutised küberrünnakud on meile näidanud, et pahatahtlike osalejate poolt tekitatud keerukuse ja kahju tase ei vähene. MOVEiti andmete rikkumine, mis lekitas enam kui 11 miljoni inimese isikuandmeid, näitab tänapäevaste rünnakute töötlemata ulatust. Sarnased rikkumised aadressil MGM ja Caesars neid süvendas FBI, kes püüdis peatada juhtumi taga olnud küberjõugu.
Kuigi turvameeskond ei saa organisatsioonis kõigiga sõbruneda, saavad nad keskenduda sisemiselt haridusele, et koolitada töötajaid riskide osas ja luua selget suhtlust, mis hõlmab olulisi küsimusi. Kui häkkerid hoiavad end kursis ja saavad uusimate ohtude ja riskide kohta haridust, peaksime seda tegema ka meie. Turvatšempionide programmi loomine kogu organisatsioonis on suurepärane viis turvalisuse juurutamiseks. Üks turundus-, finants-, juriidiline jne meeskonnaliige saab teie meeskonnaga liituda ja olla turvalisuse kontaktisikuks, mis aitab asjakohast küberjulgeolekuteavet kogu ettevõttes levitada.
Bug Bounty programmide toetamine
Selle asemel, et olla mures ja vältida vigade eest tasumise programme, peaksid CISO-d ja turvameeskonnad premeerima head käitumist. Julgustan töötajaid häkatonidel osalema – isegi kui see on esialgu ainult vaatlemiseks või õppimiseks. See on turvahariduse jaoks üks samm õiges suunas. Küberturvalisuse praktilisema õppimise huvides meeldib mulle korraldada ka ettevõtteüleseid võistlusi ja mänge, mis julgustavad töötajaid välja mõtlema, kuidas küberkuritegevus võib juhtuda.
Tõeliseks rikkumiseks valmistumiseks pole paremat viisi kui simulatsioon. See sunnib meeskonda koostööd tegema, strateegiat koostama ja lahenduses kokku leppima. Kasvav vajadus sisemise küberjulgeolekualase hariduse ja veatoetusprogrammide toetamise järele ainult kasvab, et tõusvate ohtudega sammu pidada.
Kui kõik muu ebaõnnestub, keskenduge nähtavusele
Nähtavus on aluspõhimõte, mis viitab sellele, et te ei saa kindlustada seda, millest te ei tea. Turvameeskonna nähtavuse puudumine on häkkerite jaoks kullapalavik, sest tavaliselt tungivad nad organisatsiooni võrku peidetud või salakavalate sisenemispunktide kaudu. Kui teil pole nähtavust, on kahtlemata väljapääs. Ilma kogu organisatsiooni infrastruktuuri liikluse nähtavuseta võivad ohutegurid jätkuvalt võrgus varitseda ja anda endale juurdepääsu organisatsiooni kõige tundlikumatele andmetele.
koos 93% pahavarast krüptitud liikluse taha peitu pugedes, kuid vaid 30% turvaspetsialistidest väitis, et neil on nähtavus, pole ime, et 2023. aasta esimesel poolel oli lunavararünnakuid rohkem kui 2022. aastal kogu aasta jooksul. Kui küberkurjategija on võrku jõudnud, on aeg möödas piiratud. Ainult nähtavuse abil saab küberkurjategijat peatada kaost tekitamast ja ettevõtte andmetele juurdepääsust.
Kui küberturvalisuse spetsialistid mõistavad paremini häkkerite salapärast olemust ja nende tööd, saavad nad paremini kaitsta oma süsteeme ja väärtuslikke kliendiandmeid. Äärmiselt oluline on olla valvas mitte ainult suurte turvaprobleemide, vaid ka väikeste viivituste korral turvalisuse parimates tavades. Me nägime seda koos hiljutine Hewlett Packardi rikkumine, mille võttis ette sama grupp 2020. aastate taga SolarWindsi rikkumine. Mõned kõige kogenumad küberkurjategijad on ka uskumatult oportunistlikud, kasutades ära mis tahes sekundi murdosa aega muidu rangetes turvaplaanides. Järgige kindlasti ülaltoodud samme, et peatada ähvardavatest ohtudest.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cybersecurity-operations/instilling-hacker-mindset-organizationwide
