Selamat datang di CISO Corner, intisari artikel mingguan Dark Reading yang dirancang khusus untuk pembaca operasi keamanan dan pemimpin keamanan. Setiap minggu, kami akan menawarkan artikel yang dikumpulkan dari seluruh operasi berita kami, The Edge, DR Technology, DR Global, dan bagian Komentar kami. Kami berkomitmen untuk memberikan Anda beragam perspektif untuk mendukung tugas operasionalisasi strategi keamanan siber, bagi para pemimpin di organisasi dalam segala bentuk dan ukuran.

Dalam CISO Corner kali ini:

Bagaimana CISO Dapat Menjadikan Kesadaran Keamanan Siber sebagai Prioritas Jangka Panjang bagi Dewan

Komentar oleh Shaun McAlmont, CEO, Pelatihan Kesadaran Keamanan Siber NINJIO

Keamanan siber lebih dari sekedar latihan check-the-box. Untuk menciptakan dukungan di seluruh perusahaan, CISO perlu mendapatkan dukungan dewan direksi, meningkatkan permainan komunikasi mereka, dan menawarkan program pelatihan kesadaran untuk melawan rekayasa sosial dan membantu karyawan menerapkan apa yang telah mereka pelajari.

CISO memainkan peran penting dalam membangun dukungan pemangku kepentingan terhadap keamanan siber di seluruh perusahaan — termasuk dalam hal mendapatkan dukungan jangka panjang untuk pelatihan kesadaran dari dewan direksi mereka. Strategi yang unggul mencakup mengkomunikasikan konsep keamanan siber dengan cara yang menarik dan non-teknis, serta menunjukkan hal tersebut kepada anggota dewan program keamanan siber menawarkan ROI yang signifikan.

Kolom ini memaparkan lima cara yang dapat dilakukan CISO untuk menunjukkan kepada dewan bahwa sudah waktunya untuk memprioritaskan keamanan siber:

Baca lebih lanjut: Bagaimana CISO Dapat Menjadikan Keamanan Siber sebagai Prioritas Jangka Panjang bagi Dewan

Terkait: CISO Berjuang untuk Mendapatkan Status C-Suite Meski Ekspektasinya Meroket

Ancaman Keamanan Siber Meningkat di Timur Tengah Selama Ramadhan

Oleh Alicia Buller, Penulis Kontributor, Dark Reading

Bagaimana tim keamanan di kawasan ini memperkuat pertahanan mereka di tengah kekurangan staf – dan meningkatnya kampanye DDoS, phishing, dan ransomware – selama bulan suci Islam.

Bulan kesembilan dalam kalender Islam diperingati di seluruh dunia, ketika para jamaah meluangkan waktu untuk merenung dan menjalankan puasa, dan tim keamanan siber sering kali beroperasi dengan staf yang tidak seberapa. Ramadhan juga merupakan periode di mana pembeli Muslim cenderung meningkatkan pengeluaran mereka untuk membeli makanan khusus, oleh-oleh, dan penawaran khusus.

Semua ini juga menciptakan badai yang sempurna bagi pelaku kejahatan untuk melakukan aktivitas penipuan dan penipuan. Perusahaan perlindungan endpoint Resecurity telah mengamati peningkatan signifikan dalam kejahatan dunia maya selama bulan Ramadhan, yang dimulai pada tanggal 10 Maret. Perusahaan tersebut memperkirakan total dampak finansial dari serangan siber dan penipuan dunia maya terhadap Timur Tengah telah mencapai hingga $100 juta sejauh ini selama bulan Ramadhan tahun ini. .

Perusahaan-perusahaan yang berbasis di Timur Tengah dapat meningkatkan keamanan siber dengan kewaspadaan ekstra dan dukungan outsourcing di tengah pemendekan jam kerja dan peningkatan aktivitas e-niaga.

“Banyak organisasi secara proaktif meningkatkan kontrak outsourcing mereka selama periode ini, khususnya berfokus pada memperkuat operasi keamanan 24/7,” kata Shilpi Handa, direktur riset keamanan, Timur Tengah, Turki, dan Afrika (META) di IDC, seraya menambahkan bahwa penerapan Tenaga kerja yang berasal dari daerah terpencil dan beragam sangat bermanfaat selama bulan Ramadhan karena shift keamanan sepanjang waktu dapat sepenuhnya ditanggung oleh gabungan staf Muslim yang berpuasa dan non-Muslim.

Baca lebih lanjut: Ancaman Keamanan Siber Meningkat di Timur Tengah Selama Ramadhan

Terkait: Timur Tengah Memimpin dalam Penerapan Keamanan Email DMARC

Mendanai Organisasi yang Mengamankan Internet

Oleh Jennifer Lawinski, Penulis Kontributor, Dark Reading

Common Good Cyber ​​adalah konsorsium global yang menghubungkan organisasi nirlaba, sektor swasta, dan pemerintah untuk mendanai organisasi yang berfokus pada pengamanan infrastruktur Internet.

Tidak ada satu entitas pun yang bertanggung jawab memelihara dan mengamankan Internet. Sebaliknya, tugas tersebut dibebankan kepada berbagai kelompok organisasi dan individu yang mempertahankan utilitas publik ini dengan sedikit dana, atau dengan mengandalkan anggaran yang ketat. Taruhannya sangat besar, namun jumlah sumber daya yang tersedia untuk menjaga keamanan infrastruktur ini tidak mencukupi.

“Komponen utama Internet dikelola oleh relawan, organisasi nirlaba, dan LSM, serta pihak lain yang bekerja dengan anggaran dan sumber daya yang sangat terbatas,” kata Kemba Walden, presiden Paladin Global Institute dan mantan penjabat direktur siber nasional AS. “Pertimbangkan hal ini: Fondasi dari infrastruktur digital kita, infrastruktur yang memungkinkan masyarakat sipil untuk berkembang dan tumbuh dalam perekonomian kita saat ini, bergantung pada jaringan relawan, organisasi nirlaba, LSM dan lainnya.”

Sebuah inisiatif yang disebut Common Good Cyber ​​sedang mencari cara baru untuk membangun pendanaan yang memadai untuk hukum dan kebijakan, kebijakan bisnis dan pemerintahan, serta sarana pendanaan lainnya yang cukup untuk memenuhi kebutuhan umum akan keamanan siber. Ide-idenya termasuk menciptakan organisasi pendanaan bersama; penggalangan dana gabungan untuk organisasi nirlaba; menginventarisasi siapa yang melakukan apa untuk mendukung infrastruktur Internet; dan hub atau akselerator untuk menyediakan sumber daya bagi kelompok yang mengamankan Internet.

Baca lebih lanjut: Mendanai Organisasi yang Mengamankan Internet

Terkait: Mengabaikan Pengembang Sumber Terbuka Membuat Internet Beresiko

Bagaimana Piala Dunia 2022 di Qatar Hampir Diretas

Oleh Jai Vijayan, Penulis Kontributor, Dark Reading

Pelaku ancaman yang terkait dengan Tiongkok memiliki akses ke database konfigurasi router yang dapat mengganggu jangkauan sepenuhnya, kata vendor keamanan.

Sekitar enam bulan sebelum turnamen sepak bola Piala Dunia FIFA 2022 di Qatar, pelaku ancaman – yang kemudian diidentifikasi sebagai BlackTech yang terkait dengan Tiongkok – diam-diam menerobos jaringan penyedia komunikasi utama untuk pertandingan tersebut dan menanamkan malware pada sistem penting yang menyimpan konfigurasi perangkat jaringan.

Pelanggaran tersebut tetap tidak terdeteksi hingga enam bulan setelah pertandingan, di mana kelompok spionase dunia maya mengumpulkan sejumlah data yang tidak diketahui dari pelanggan yang menjadi target penyedia telekomunikasi – termasuk yang terkait dengan Piala Dunia dan vendor yang menyediakan layanan untuk itu.

Namun hal yang paling menakutkan adalah “hal lain yang bisa terjadi”: Akses yang dimiliki BlackTech pada sistem penyedia telekomunikasi akan memungkinkan pelaku ancaman untuk sepenuhnya mengganggu komunikasi penting — termasuk semua layanan streaming yang terkait dengan game tersebut. Dampak dari gangguan tersebut akan sangat besar dalam hal implikasi geopolitik, kerusakan merek, reputasi nasional, dan potensi lainnya kerugian ratusan juta dolar dari hak lisensi dan iklan yang dinegosiasikan sebelum Piala Dunia.

Baca lebih lanjut: Bagaimana Piala Dunia 2022 di Qatar Hampir Diretas

Terkait: NFL, CISA Berusaha Mencegat Ancaman Dunia Maya terhadap Super Bowl LVIII

Microsoft Memperkuat Pertahanan di Azure AI

Oleh Jai Vijayan, Penulis Kontributor, Dark Reading

Microsoft menambahkan alat untuk melindungi Azure AI dari ancaman seperti injeksi cepat, serta memberi pengembang kemampuan untuk memastikan aplikasi AI generatif lebih tahan terhadap serangan manipulasi model dan konten.

Di tengah meningkatnya kekhawatiran tentang pelaku ancaman yang menggunakan serangan injeksi cepat untuk mendapatkannya sistem AI generatif (GenAI) untuk berperilaku berbahaya dan tidak terduga, AI Studio Microsoft meluncurkan sumber daya bagi pengembang untuk membangun aplikasi GenAI yang lebih tahan terhadap ancaman tersebut.

Azure AI Studio adalah platform yang dihosting yang dapat digunakan organisasi untuk membangun asisten AI kustom, kopilot, bot, alat pencarian, dan aplikasi lainnya, berdasarkan data mereka sendiri.

Lima kemampuan baru yang telah ditambahkan Microsoft — atau akan segera ditambahkan — adalah Prompt Shields, deteksi groundedness, pesan sistem keselamatan, evaluasi keselamatan, serta pemantauan risiko dan keselamatan. Fitur-fitur tersebut dirancang untuk mengatasi beberapa tantangan signifikan yang baru-baru ini ditemukan oleh para peneliti — dan terus diungkap secara rutin — sehubungan dengan penggunaan model bahasa besar (LLM) dan alat GenAI.

“AI generatif dapat menjadi pengganda kekuatan bagi setiap departemen, perusahaan, dan industri,” kata kepala produk AI yang bertanggung jawab di Microsoft, Sarah Bird. “Pada saat yang sama, model landasan menghadirkan tantangan baru bagi keamanan dan keselamatan yang memerlukan mitigasi baru dan pembelajaran berkelanjutan.”

Baca lebih lanjut: Microsoft Memperkuat Pertahanan di Azure AI

Terkait: Lupakan Deepfakes atau Phishing: Injeksi Segera adalah Masalah Terbesar GenAI

Ivanti Menjanjikan Perbaikan Keamanan Sehari Setelah 4 Vuln Lagi Terungkap

Oleh Jai Vijayan, Penulis Kontributor, Dark Reading

Sepanjang tahun ini, Ivanti telah mengungkapkan total 10 kelemahan – banyak di antaranya kritis – pada produk akses jarak jauhnya, dan satu pada produk ITSM-nya.

CEO Ivanti Jeff Abbott minggu ini mengatakan perusahaannya akan sepenuhnya mengubah praktik keamanannya bahkan ketika vendor tersebut mengungkapkan serangkaian bug baru di dalamnya. Ivanti Connect Secure yang penuh kerentanan dan produk akses jarak jauh Policy Secure.

Dalam surat terbuka kepada pelanggan, Abbott berkomitmen terhadap serangkaian perubahan yang akan dilakukan perusahaan dalam beberapa bulan mendatang untuk mengubah model operasi keamanannya menyusul rentetan pengungkapan bug yang tiada henti sejak Januari. Perbaikan yang dijanjikan mencakup penyelesaian menyeluruh terhadap proses rekayasa, keamanan, dan manajemen kerentanan Ivanti serta implementasi inisiatif desain aman baru untuk pengembangan produk.

Seberapa besar komitmen ini akan membantu membendung kekecewaan pelanggan terhadap Ivanti masih belum jelas mengingat rekam jejak keamanan perusahaan saat ini. Faktanya, komentar Abbot muncul satu hari setelah Ivanti mengungkapkan empat bug baru dalam teknologi gateway Connect Secure dan Policy Secure dan mengeluarkan patch untuk masing-masing bug tersebut.

Baca lebih lanjut: Ivanti Menjanjikan Perbaikan Keamanan Sehari Setelah 4 Vuln Lagi Terungkap

Terkait: FBI ke Microsoft: Bersihkan Undang-Undang Keamanan Cloud Anda Sekarang

Mengapa Keamanan Siber Menjadi Masalah Seluruh Masyarakat

Komentar oleh Adam Maruyama, CTO Lapangan, Teknologi Garrison

Bekerja sama dan mengintegrasikan keamanan siber sebagai bagian dari pemikiran perusahaan dan individu dapat membuat hidup lebih sulit bagi para peretas dan lebih aman bagi diri kita sendiri.

Kita tenggelam dalam kerentanan: Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur (CISA), pada sidang Kongres baru-baru ini mengenai operasi siber Tiongkok, mengatakan secara singkat bahwa “kita telah mempermudah” penyerang melalui desain perangkat lunak yang buruk. Namun diperlukan upaya seluruh masyarakat untuk membentuk kembali pasar keamanan siber guna menciptakan teknologi yang berkinerja tinggi dan aman.

Seperti yang diartikulasikan CISA dalam inisiatif Secure by Design, pengkodean aman oleh vendor adalah langkah pertama untuk menciptakan teknologi yang aman dan dapat digunakan. Namun dunia usaha harus menyadari, seperti yang dikatakan Easterly, bahwa “risiko siber adalah risiko bisnis” dengan memasukkan keamanan siber ke dalam seluruh praktik bisnis mereka. Secara khusus, dengan meningkatkan status CISO dan memberi mereka pengawasan keamanan siber yang holistik terhadap seluruh bisnis, khususnya keputusan pengadaan, perusahaan dapat memasukkan keamanan siber sebagai langkah organik dalam proses bisnis.

Sementara itu, para profesional keamanan siber dan TI – dua kelompok yang terkait erat namun sering kali bertentangan – harus bersatu untuk membangun jaringan yang aman dan fungsional bagi penggunanya. Dan, bagian terakhir dari pendekatan seluruh masyarakat terhadap keamanan siber adalah hal yang paling sulit dan paling penting: mengintegrasikan keamanan siber ke dalam kehidupan sehari-hari masyarakat melalui hal-hal seperti autentikasi multifaktor.

Baca lebih lanjut: Mengapa Keamanan Siber Menjadi Masalah Seluruh Masyarakat

Terkait: NIST Ingin Bantuan Menggali Backlog NVD-nya

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness