Tervetuloa CISO Corneriin, Dark Readingin viikoittaiseen tiivistelmään artikkeleista, jotka on räätälöity erityisesti turvallisuustoimintojen lukijoille ja tietoturvajohtajille. Joka viikko tarjoamme artikkeleita, jotka on poimittu uutistoiminnastamme, The Edgestä, DR Technologysta, DR Globalista ja kommenttiosiostamme. Olemme sitoutuneet tuomaan sinulle monipuolisen joukon näkökulmia tukeaksemme kyberturvallisuusstrategioiden toteuttamista kaikenmuotoisten ja -kokoisten organisaatioiden johtajille.
Tässä CISO Cornerin numerossa:
-
Kuinka CISO:t voivat tehdä kyberturvallisuustietoisuudesta johtokuntien pitkän aikavälin prioriteetin
-
Maailmanlaajuinen: Kyberturvallisuusuhat lisääntyvät Lähi-idässä ramadanin aikana
-
Internetin turvaavien organisaatioiden rahoittaminen
-
Kuinka jalkapallon vuoden 2022 MM-kisat Qatarissa melkein hakkeroitiin
-
Microsoft tehostaa puolustusta Azure AI:ssä
-
Ivanti lupasi turvallisuusuudistuksen seuraavana päivänä neljän muun haitan julkistamisen jälkeen
-
Miksi kyberturvallisuus on koko yhteiskunnan ongelma
Kuinka CISO:t voivat tehdä kyberturvallisuustietoisuudesta johtokuntien pitkän aikavälin prioriteetin
NINJIO Cybersecurity Awareness Trainingin toimitusjohtajan Shaun McAlmontin kommentti
Kyberturvallisuus on paljon enemmän kuin valintaruutu. Yrityksen laajuisten sisäänostojen luomiseksi CISO:n on turvattava lautatuki, tehostettava viestintäpeliään ja tarjottava tietoisuuskoulutusohjelmia sosiaalisen suunnittelun torjumiseksi ja työntekijöiden auttamiseksi soveltamaan oppimaansa.
CISO:lla on keskeinen rooli sidosryhmien tuen rakentamisessa kyberturvallisuudelle koko yrityksessä – myös silloin, kun on ansaittava pitkän aikavälin tuki tietoisuuskoulutukseen niiden hallituksilta. Voittaviin strategioihin kuuluu kyberturvallisuuskäsitteiden kommunikointi kiinnostavalla ja ei-teknisellä tavalla ja hallituksen jäsenille osoittaminen, että kyberturvallisuusohjelmat tarjoavat merkittävän sijoitetun pääoman tuottoprosentin.
Tässä sarakkeessa esitetään viisi tapaa, joilla CISO:t voivat näyttää tauluille, että on aika priorisoida kyberturvallisuus:
-
Tietää kuinka kommunikoida ei-teknisen yleisön kanssa. Kyberturvallisuus on pelottava aihe ei-tekniselle yleisölle, mutta sen ei tarvitse olla. CISO:t voivat perustella kyberturvallisuutta ymmärrettävällä ja vakuuttavalla tavalla esimerkiksi osoittamalla onnistuneiden kyberhyökkäysten tuhoisia reaalimaailman seurauksia.
-
Keskity koko kybervaikutusketjuun. Kyberhyökkäykset voivat aiheuttaa vakavia mainevaurioita, toimintahäiriöitä, oikeudellisia ja lainsäädännöllisiä seurauksia sekä lamauttavia vaikutuksia yrityksen työvoiman terveyteen.
-
Korosta ihmiselementtiä. CISO:t korostavat, että 74 % kaikista rikkomuksista liittyy inhimilliseen osatekijään – hälyttävä muistutus siitä, että sosiaalinen manipulointi on edelleen yksi tehokkaimmista aseista kyberrikollisarsenaalissa.
-
Selvitä, kuinka tietoisuuskoulutusohjelmia voidaan mitata. CISO:n on tehtävä vastuullisuudesta tietoisuuskoulutuksen keskeinen tukipilari. Kun hallituksen jäsenet näkevät kyberturvallisuusmenojen kannattavan, CISO:t voivat ylläpitää tukea.
-
Turvallinen pitkän aikavälin tuki. Koska kyberuhat muuttuvat jatkuvasti, yritysten on pidettävä työntekijänsä ajan tasalla uusimmista kyberrikollisista taktiikoista – kuten tekoälyn käytöstä vakuuttavien ja kohdistettujen tietojenkalasteluviestien laatimiseen laajassa mittakaavassa.
Lue lisää: Kuinka CISO:t voivat tehdä kyberturvallisuudesta johtokuntien pitkän aikavälin prioriteetin
Related: CISOt kamppailevat C-Suite-tilan puolesta jopa odotusten noustessa
Kyberturvallisuusuhat lisääntyvät Lähi-idässä ramadanin aikana
Alicia Buller, avustava kirjailija, Dark Reading
Kuinka alueen turvallisuustiimit vahvistavat puolustustaan vähäisen henkilöstön – ja lisääntyneiden DDoS-, tietojenkalastelu- ja kiristysohjelmakampanjoiden – keskellä muslimien pyhän kuukauden aikana.
Muslimikalenterin yhdeksättä kuukautta vietetään ympäri maailmaa, kun seuraajat käyttävät aikaa pohtimiseen ja paastoamiseen, ja kyberturvallisuustiimit toimivat usein henkilökunnan kanssa. Ramadan on myös aika, jolloin muslimiasiakkaat yleensä lisäävät kulutustaan erikoisruokiin, lahjoihin ja erikoistarjouksiin.
Kaikki tämä luo myös täydellisen myrskyn pahoille toimijoille vilpillisiin toimiin ja huijauksiin. Päätepisteiden suojausyritys Resecurity on havainnut kyberpahanvoiman merkittävän kasvun Ramadanin aikana, joka alkoi 10. maaliskuuta. Yhtiö arvioi, että näiden Lähi-itään kohdistuneiden kyberhyökkäyksiä ja kyberhuijauksia koskevat taloudelliset vaikutukset ovat tähän mennessä saavuttaneet jopa 100 miljoonaa dollaria tämän vuoden ramadanin aikana. .
Lähi-idässä toimivat yritykset voivat tehostaa kyberturvallisuutta ylimääräisellä valppaudella ja ulkoistetulla tuella lyhentyneen työajan ja lisääntyneen verkkokaupan vuoksi.
"Monet organisaatiot tehostavat ennakoivasti ulkoistettuja sopimuksiaan tänä aikana keskittyen erityisesti 24/7-turvatoimintojen vahvistamiseen", sanoo Shilpi Handa, IDC:n Lähi-idän, Turkin ja Afrikan (META) turvallisuustutkimusjohtaja ja lisää, että etäinen ja monipuolinen työvoima on erityisen edullista ramadanin aikana, koska ympärivuorokautiset turvallisuustyöt voidaan kattaa täysin muslimipaasto- ja ei-muslimihenkilöstöllä.
Lue lisää: Kyberturvallisuusuhat lisääntyvät Lähi-idässä ramadanin aikana
Related: Lähi-itä johtaa DMARC Email Securityn käyttöönottoa
Internetin turvaavien organisaatioiden rahoittaminen
Kirjailija Jennifer Lawinski, Dark Readingin kirjoittaja
Common Good Cyber on maailmanlaajuinen konsortio, joka yhdistää voittoa tavoittelemattomia, yksityisen sektorin ja valtion organisaatioita rahoittaakseen organisaatioita, jotka keskittyvät turvaamaan Internet-infrastruktuurin.
Ei ole yhtä vastuullista tahoa Internetin ylläpito ja suojaaminen. Sen sijaan tämä tehtävä kuuluu monimuotoiselle ryhmälle organisaatioita ja henkilöitä, jotka säilyttävät tämän julkisen hyödyn pienellä rahoituksella tai tiukilla budjeteilla. Panokset ovat uskomattoman korkeat, mutta infrastruktuurin turvassa pitämiseen käytettävissä olevat resurssit jäävät vähäisiksi.
"Internetin tärkeimpiä osia ylläpitävät vapaaehtoiset, voittoa tavoittelemattomat organisaatiot ja kansalaisjärjestöt sekä muut, jotka työskentelevät äärimmäisen ohuilla budjeteilla ja resursseilla", sanoi Kemba Walden, Paladin Global Instituten presidentti ja entinen Yhdysvaltain virkaatekevä kansallinen kyberjohtaja. "Ajattele tätä: Digitaalisen infrastruktuurimme perusta, infrastruktuuri, joka mahdollistaa kansalaisyhteiskunnan menestymisen taloudessamme tänään ja kasvun, perustuu vapaaehtoisten, voittoa tavoittelemattomien järjestöjen, kansalaisjärjestöjen ja muiden verkostoon."
Common Good Cyber -niminen aloite etsii uusia tapoja rakentaa riittävää rahoitusta lainsäädäntöön ja politiikkaan, yrityspolitiikkaan ja hallintoon sekä muihin rahoitusvälineisiin, jotka riittävät täyttämään yhteisen kyberturvallisuuden tarpeen. Ideoita ovat yhteisrahoitusorganisaatioiden luominen; liiton varainhankinta voittoa tavoittelemattomille järjestöille; kartoitetaan, kuka tekee mitä tukeakseen Internetin infrastruktuuria; ja keskitin tai kiihdytin resurssien tarjoamiseksi Internetiä turvaaville ryhmille.
Lue lisää: Internetin turvaavien organisaatioiden rahoittaminen
Related: Avoimen lähdekoodin kehittäjien laiminlyöminen vaarantaa Internetin
Kuinka jalkapallon vuoden 2022 MM-kisat Qatarissa melkein hakkeroitiin
Kirjailija Jai Vijayan, avustava kirjoittaja, Dark Reading
Kiinaan linkitetyllä uhkatekijällä oli pääsy reitittimen määritystietokantaan, joka olisi voinut katkaista kattavuuden kokonaan, tietoturvatoimittaja sanoo.
Noin kuusi kuukautta ennen vuoden 2022 jalkapallon MM-turnausta Qatarissa uhkatekijä, joka myöhemmin tunnistettiin Kiinaan sidoksiksi BlackTechiksi, murtautui hiljaa pelien suuren viestintätoimittajan verkkoon ja istutti haittaohjelmia kriittiseen järjestelmään, joka tallensi verkkolaitteiden kokoonpanoja.
Rikkomus jäi havaitsematta kuusi kuukautta pelien jälkeen, jolloin kybervakoiluryhmä keräsi tuntemattoman määrän dataa teleoperaattorin kohdeasiakkailta – mukaan lukien MM-kisoihin ja sitä varten palveluita tarjoavilta myyjiltä.
Mutta se "mitä muuta olisi voinut tapahtua" on todella pelottava osa: BlackTechin pääsy tietoliikennepalveluntarjoajan järjestelmään olisi mahdollistanut uhkatoimijan keskeisten viestien häiriöiden kokonaan – mukaan lukien kaikki peliin liittyvät suoratoistopalvelut. Tällaisen häiriön seuraukset olisivat olleet merkittäviä geopoliittisten seurausten, tuotemerkkivaurioiden, kansallisen maineen ja mahdollisesti satojen miljoonien dollarien tappiot lisenssioikeuksista ja mainoksista, joista neuvoteltiin ennen MM-kisoja.
Lue lisää: Kuinka jalkapallon vuoden 2022 MM-kisat Qatarissa melkein hakkeroitiin
Related: NFL, CISA pyrkivät torjumaan kyberuhat Super Bowl LVIII:lle
Microsoft tehostaa puolustusta Azure AI:ssä
Kirjailija Jai Vijayan, avustava kirjoittaja, Dark Reading
Microsoft lisää työkaluja suojaamaan Azure AI:tä uhilta, kuten nopealta injektiolta, sekä antamaan kehittäjille valmiudet varmistaa, että luovat tekoälysovellukset kestävät paremmin mallien ja sisällön manipulointihyökkäyksiä.
Keskellä kasvavaa huolta uhkatoimijoista, jotka käyttävät nopeita injektiohyökkäyksiä generatiivisia tekoälyjärjestelmiä (GenAI) käyttäytymään vaarallisilla ja odottamattomilla tavoilla, Microsoftin AI Studio ottaa käyttöön resursseja, joiden avulla kehittäjät voivat rakentaa GenAI-sovelluksia, jotka kestävät paremmin näitä uhkia.
Azure AI Studio on isännöity alusta, jota organisaatiot voivat käyttää omiin tietoihinsa perustuvien mukautettujen tekoälyavustajien, perämiesten, bottien, hakutyökalujen ja muiden sovellusten rakentamiseen.
Viisi uutta ominaisuutta, jotka Microsoft on lisännyt – tai tulee lisäämään pian – ovat Prompt Shields, maadoituksen tunnistus, turvajärjestelmäviestit, turvallisuusarvioinnit sekä riskien ja turvallisuuden seuranta. Ominaisuudet on suunniteltu vastaamaan joihinkin merkittäviin haasteisiin, joita tutkijat ovat paljastaneet viime aikoina – ja paljastavat edelleen rutiininomaisesti – liittyen suurten kielimallien (LLM) ja GenAI-työkalujen käyttöön.
"Generatiivinen tekoäly voi olla voimankertoja jokaiselle osastolle, yritykselle ja toimialalle", sanoi Microsoftin vastuullisen tekoälyn tuotejohtaja Sarah Bird. "Samalla perustusmallit tuovat uusia haasteita turvallisuudelle, jotka edellyttävät uusia lievennyksiä ja jatkuvaa oppimista."
Lue lisää: Microsoft tehostaa puolustusta Azure AI:ssä
Related: Unohda Deepfakes tai tietojenkalastelu: Pikainjektio on GenAI:n suurin ongelma
Ivanti lupasi turvallisuusuudistuksen seuraavana päivänä neljän muun haitan julkistamisen jälkeen
Kirjailija Jai Vijayan, avustava kirjoittaja, Dark Reading
Tänä vuonna Ivanti on paljastanut etäkäyttötuotteissaan yhteensä 10 puutetta – monet niistä kriittisiä – ja yhden ITSM-tuotteestaan.
Ivantin toimitusjohtaja Jeff Abbott sanoi tällä viikolla, että hänen yrityksensä uudistaa täysin tietoturvakäytäntönsä, vaikka myyjä paljasti uuden joukon bugeja haavoittuvuuksia täynnä oleva Ivanti Connect Secure ja Policy Secure -etäkäyttötuotteet.
Asiakkaille osoittamassaan avoimessa kirjeessä Abbott sitoutui useisiin muutoksiin, joita yritys tekee tulevina kuukausina muuttaakseen tietoturvatoimintamalliaan tammikuusta lähtien jatkuneiden virheiden paljastumisen jälkeen. Luvatut korjaukset sisältävät Ivantin suunnittelu-, tietoturva- ja haavoittuvuuksien hallintaprosessien täydellisen vaihtamisen sekä uuden suojatun tuotekehitysaloitteen käyttöönoton.
Kuinka paljon nämä sitoumukset auttavat estämään asiakkaiden kasvavaa pettymystä Ivantiin, on edelleen epäselvää, kun otetaan huomioon yhtiön viimeaikainen tietoturvahistoria. Itse asiassa Abbotin kommentit tulivat yksi päivä sen jälkeen, kun Ivanti paljasti neljä uutta vikaa Connect Secure- ja Policy Secure -yhdyskäytävätekniikoissaan ja julkaisi korjaustiedostot jokaiselle.
Lue lisää: Ivanti lupasi turvallisuusuudistuksen seuraavana päivänä neljän muun haitan julkistamisen jälkeen
Related: Syötetään Microsoftille: Clean Up Your Cloud Security Toimi nyt
Miksi kyberturvallisuus on koko yhteiskunnan ongelma
Kommentti: Adam Maruyama, Field CTO, Garrison Technology
Yhteistyö ja kyberturvallisuuden integroiminen osaksi yritys- ja yksilöajatteluamme voivat tehdä hakkereiden elämästä vaikeampaa ja itsellemme turvallisempaa.
Olemme hukkumassa haavoittuvuuksiin: Jen Easterly, Cybersecurity and Infrastructure Security Agencyn (CISA) johtaja, sanoi äskettäisessä kongressin kuulemistilaisuudessa Kiinan kyberoperaatioista yksinkertaisesti, että "olemme tehneet sen helpoksi" hyökkääjille huonolla ohjelmistosuunnittelulla. Mutta se vaatii koko yhteiskunnan ponnisteluja kyberturvallisuuden markkinoiden muokkaamiseksi, jotta voidaan luoda teknologioita, jotka ovat sekä tehokkaita että turvallisia.
Kuten CISA ilmaisi Secure by Design -aloitteessaan, toimittajien turvallista koodausta on ensimmäinen askel luotaessa tekniikoita, jotka ovat sekä turvallisia että käyttökelpoisia. Mutta yritysten on ymmärrettävä, kuten Easterly sanoi, että "kyberriski on liiketoimintariski" sisällyttämällä kyberturvallisuus kaikkiin liiketoimintakäytäntöihinsä. Erityisesti lisäämällä CISO:n asemaa ja antamalla niille kokonaisvaltainen kyberturvallisuusvalvonta koko liiketoiminnalle, erityisesti hankintapäätöksille, yritykset voivat sisällyttää kyberturvallisuuden liiketoimintaprosesseihinsa orgaaniseksi askeleeksi.
Samaan aikaan kyberturvallisuuden ja IT-ammattilaisten – kahden läheisesti toisiinsa liittyvän, mutta usein ristiriidassa olevan ryhmän – on yhdistettävä verkostoja, jotka ovat sekä turvallisia että toimivia käyttäjilleen. Ja viimeinen osa koko yhteiskunnan kyberturvallisuutta koskevasta lähestymistavasta on sekä vaikein että kriittisin: kyberturvallisuuden integroiminen kansalaisten jokapäiväiseen elämään muun muassa monitekijätodennuksen avulla.
Lue lisää: Miksi kyberturvallisuus on koko yhteiskunnan ongelma
Related: NIST haluaa auttaa selviytymään NVD-ruuhkasta
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness