Bem-vindo ao CISO Corner, o resumo semanal de artigos da Dark Reading adaptados especificamente para leitores de operações de segurança e líderes de segurança. Todas as semanas, ofereceremos artigos coletados em nossa operação de notícias, The Edge, DR Technology, DR Global e nossa seção de comentários. Temos o compromisso de trazer a você um conjunto diversificado de perspectivas para apoiar o trabalho de operacionalização de estratégias de segurança cibernética para líderes de organizações de todos os formatos e tamanhos.

Nesta edição do CISO Corner:

Como os CISOs podem tornar a conscientização sobre segurança cibernética uma prioridade de longo prazo para os conselhos

Comentário de Shaun McAlmont, CEO, NINJIO Cybersecurity Awareness Training

A segurança cibernética é muito mais do que um exercício de marcar a caixa. Para criar a adesão de toda a empresa, os CISOs precisam de garantir o apoio do conselho, melhorar o seu jogo de comunicação e oferecer programas de formação de sensibilização para combater a engenharia social e ajudar os funcionários a aplicar o que aprenderam.

Os CISOs desempenham um papel vital na construção do apoio das partes interessadas à segurança cibernética em toda a empresa – inclusive quando se trata de obter apoio de longo prazo para treinamento de conscientização de seus conselhos. As estratégias vencedoras incluem comunicar conceitos de segurança cibernética de uma forma envolvente e não técnica e mostrar aos membros do conselho que programas de segurança cibernética oferecem ROI significativo.

Esta coluna apresenta cinco maneiras pelas quais os CISOs podem mostrar aos conselhos que é hora de priorizar a segurança cibernética:

Leia mais: Como os CISOs podem tornar a segurança cibernética uma prioridade de longo prazo para os conselhos

Relacionado: CISOs lutam pelo status de C-Suite mesmo com as expectativas disparando

Ameaças à segurança cibernética se intensificam no Oriente Médio durante o Ramadã

Por Alicia Buller, escritora colaboradora, Dark Reading

Como as equipes de segurança da região fortalecem suas defesas em meio à falta de pessoal — e ao aumento das campanhas de DDoS, phishing e ransomware — durante o mês sagrado muçulmano.

O nono mês do calendário muçulmano é observado em todo o mundo, à medida que os seguidores reservam um tempo para refletir e praticar o jejum, e as equipes de segurança cibernética geralmente operam com equipes reduzidas. O Ramadã também é um período em que os compradores muçulmanos tendem a aumentar seus gastos em alimentos especiais, presentes e ofertas especiais.

Tudo isso também cria uma tempestade perfeita para que malfeitores conduzam atividades fraudulentas e golpes. A empresa de proteção de endpoints Resecurity observou um aumento significativo na malevolência cibernética durante o Ramadã, que começou em 10 de março. A empresa estima que o impacto financeiro total desses ataques cibernéticos e fraudes cibernéticas contra o Oriente Médio tenha atingido até US$ 100 milhões até agora durante o Ramadã deste ano. .

Empresas sediadas no Médio Oriente podem reforçar a segurança cibernética com vigilância extra e suporte terceirizado em meio à redução do horário de trabalho e ao aumento da atividade de comércio eletrônico.

“Muitas organizações aprimoram proativamente seus contratos terceirizados durante este período, concentrando-se particularmente no reforço das operações de segurança 24 horas por dia, 7 dias por semana”, diz Shilpi Handa, diretor associado de pesquisa de segurança, Oriente Médio, Turquia e África (META) da IDC, acrescentando que a implantação de um uma força de trabalho remota e diversificada é particularmente vantajosa durante o Ramadão, uma vez que os turnos de segurança XNUMX horas por dia podem ser totalmente cobertos por uma mistura de jejuadores muçulmanos e funcionários não-muçulmanos.

Leia mais: Ameaças à segurança cibernética se intensificam no Oriente Médio durante o Ramadã

Relacionado: Oriente Médio lidera na implantação de segurança de e-mail DMARC

Financiando as organizações que protegem a Internet

Por Jennifer Lawinski, escritora colaboradora, Dark Reading

Common Good Cyber ​​é um consórcio global que conecta organizações sem fins lucrativos, do setor privado e governamentais para financiar organizações focadas na segurança da infraestrutura da Internet.

Não existe uma entidade única responsável por manter e proteger a Internet. Em vez disso, essa tarefa recai sobre um grupo diversificado de organizações e indivíduos que preservam esta utilidade pública com pouco financiamento ou subsistindo com orçamentos apertados. Os riscos são incrivelmente elevados, mas a quantidade de recursos disponíveis para manter esta infra-estrutura segura é insuficiente.

“Os principais componentes da Internet são mantidos por voluntários, organizações sem fins lucrativos, ONGs e outros que trabalham com orçamentos e recursos escassos”, disse Kemba Walden, presidente do Paladin Global Institute e ex-diretor cibernético nacional interino dos EUA. “Considere isto: os alicerces da nossa infraestrutura digital, a infraestrutura que permite à sociedade civil prosperar na nossa economia hoje e crescer, assentam numa rede de voluntários, organizações sem fins lucrativos, ONG e outros.”

Uma iniciativa chamada Common Good Cyber ​​está a encontrar novas formas de incorporar financiamento adequado em leis e políticas, políticas empresariais e governamentais, e outros veículos de financiamento suficientes para satisfazer a necessidade comum de segurança cibernética. As ideias incluem a criação de organizações de financiamento conjunto; arrecadação de fundos federada para organizações sem fins lucrativos; inventariar quem está fazendo o quê para apoiar a infra-estrutura da Internet; e um hub ou acelerador para fornecer recursos aos grupos que protegem a Internet.

Leia mais: Financiando as organizações que protegem a Internet

Relacionado: Negligenciar desenvolvedores de código aberto coloca a Internet em risco

Como a Copa do Mundo de 2022 no Catar foi quase hackeada

Por Jai Vijayan, escritor colaborador, Dark Reading

Um ator de ameaça ligado à China teve acesso a um banco de dados de configuração de roteador que poderia ter interrompido completamente a cobertura, disse um fornecedor de segurança.

Cerca de seis meses antes do torneio de futebol da Copa do Mundo FIFA de 2022 no Catar, um ator de ameaça – mais tarde identificado como BlackTech ligado à China – violou silenciosamente a rede de um importante provedor de comunicações para os jogos e plantou malware em um sistema crítico que armazena configurações de dispositivos de rede.

A violação permaneceu sem ser detectada até seis meses após os jogos, durante os quais o grupo de ciberespionagem reuniu um volume desconhecido de dados de clientes-alvo do fornecedor de telecomunicações – incluindo aqueles associados ao Campeonato do Mundo e fornecedores que prestam serviços para o mesmo.

Mas é “o que mais poderia ter acontecido” que é a parte realmente assustadora: o acesso que a BlackTech tinha ao sistema do provedor de telecomunicações teria permitido ao ator da ameaça interromper completamente as principais comunicações – incluindo todos os serviços de streaming associados ao jogo. As consequências de tal perturbação teriam sido substanciais em termos de implicações geopolíticas, danos à marca, reputação nacional e, potencialmente, centenas de milhões de dólares em perdas dos direitos de licenciamento e anúncios negociados antes da Copa do Mundo.

Leia mais: Como a Copa do Mundo de 2022 no Catar foi quase hackeada

Relacionado: NFL e CISA pretendem interceptar ameaças cibernéticas ao Super Bowl LVIII

Microsoft reforça defesas no Azure AI

Por Jai Vijayan, escritor colaborador, Dark Reading

A Microsoft adiciona ferramentas para proteger a IA do Azure contra ameaças como a injeção imediata, bem como para fornecer aos desenvolvedores os recursos para garantir que os aplicativos de IA generativos sejam mais resilientes a ataques de manipulação de modelo e conteúdo.

Em meio às crescentes preocupações sobre os agentes de ameaças que usam ataques de injeção imediata para obter sistemas generativos de IA (GenAI) se comportem de maneiras perigosas e inesperadas, o AI Studio da Microsoft está lançando recursos para que os desenvolvedores criem aplicativos GenAI que sejam mais resilientes a essas ameaças.

O Azure AI Studio é uma plataforma hospedada que as organizações podem usar para criar assistentes de IA personalizados, copilotos, bots, ferramentas de pesquisa e outros aplicativos, baseados em seus próprios dados.

Os cinco novos recursos que a Microsoft adicionou – ou adicionará em breve – são Prompt Shields, detecção de aterramento, mensagens do sistema de segurança, avaliações de segurança e monitoramento de risco e segurança. Os recursos são projetados para enfrentar alguns desafios significativos que os pesquisadores descobriram recentemente — e continuam a descobrir rotineiramente — no que diz respeito ao uso de grandes modelos de linguagem (LLMs) e ferramentas GenAI.

“A IA generativa pode ser um multiplicador de forças para todos os departamentos, empresas e indústrias”, disse Sarah Bird, diretora de produtos de IA responsável da Microsoft. “Ao mesmo tempo, os modelos básicos introduzem novos desafios para a segurança e proteção que exigem novas mitigações e aprendizagem contínua.”

Leia mais: Microsoft reforça defesas no Azure AI

Relacionado: Esqueça Deepfakes ou Phishing: a injeção imediata é o maior problema da GenAI

Ivanti promete revisão de segurança no dia seguinte à divulgação de mais 4 vulnerabilidades

Por Jai Vijayan, escritor colaborador, Dark Reading

Até agora neste ano, a Ivanti revelou um total de 10 falhas – muitas delas críticas – em seus produtos de acesso remoto e uma em seu produto ITSM.

O CEO da Ivanti, Jeff Abbott, disse esta semana que sua empresa renovará completamente suas práticas de segurança, mesmo com o fornecedor divulgando outro novo conjunto de bugs em seu Ivanti Connect Secure repleto de vulnerabilidades e produtos de acesso remoto Policy Secure.

Numa carta aberta aos clientes, a Abbott comprometeu-se com uma série de mudanças que a empresa fará nos próximos meses para transformar o seu modelo operacional de segurança, após uma enxurrada implacável de divulgações de bugs desde janeiro. As correções prometidas incluem uma reformulação completa dos processos de engenharia, segurança e gerenciamento de vulnerabilidades da Ivanti e a implementação de uma nova iniciativa segura desde o design para o desenvolvimento de produtos.

O quanto esses compromissos ajudarão a conter o crescente desencanto dos clientes com a Ivanti ainda não está claro, dado o recente histórico de segurança da empresa. Na verdade, os comentários da Abbot vieram um dia depois que a Ivanti divulgou quatro novos bugs em suas tecnologias de gateway Connect Secure e Policy Secure e emitiu patches para cada um deles.

Leia mais: Ivanti promete revisão de segurança no dia seguinte à divulgação de mais 4 vulnerabilidades

Relacionado: Federais para a Microsoft: Limpe sua segurança na nuvem, aja agora

Por que a segurança cibernética é um problema de toda a sociedade

Comentário de Adam Maruyama, CTO de campo, Garrison Technology

Trabalhar em conjunto e integrar a segurança cibernética como parte do nosso pensamento corporativo e individual pode tornar a vida dos hackers mais difícil e mais segura para nós mesmos.

Estamos nos afogando em vulnerabilidades: Jen Easterly, diretora da Agência de Segurança Cibernética e de Infraestrutura (CISA), em uma recente audiência no Congresso sobre as operações cibernéticas chinesas, disse simplesmente que “facilitamos as coisas” para os invasores por meio de um design de software deficiente. Mas será necessário um esforço de toda a sociedade para remodelar o mercado da cibersegurança e criar tecnologias que sejam simultaneamente seguras e de alto desempenho.

Como a CISA articulou em sua iniciativa Secure by Design, codificação segura por fornecedores é o primeiro passo para criar tecnologias que sejam seguras e utilizáveis. Mas as empresas devem compreender, como disse Easterly, que “o risco cibernético é um risco empresarial”, incorporando a segurança cibernética em todas as suas práticas empresariais. Em particular, ao aumentar a estatura dos CISOs e dar-lhes uma supervisão holística da segurança cibernética de todo o negócio, especialmente das decisões de aquisição, as empresas podem incorporar a segurança cibernética como uma etapa orgânica nos processos empresariais.

Entretanto, os profissionais de cibersegurança e de TI — dois grupos estreitamente relacionados, mas muitas vezes em conflito — devem unir-se para construir redes que sejam seguras e funcionais para os seus utilizadores. E a peça final de uma abordagem à segurança cibernética que abrange toda a sociedade é ao mesmo tempo a mais difícil e a mais crítica: integrar a segurança cibernética na vida quotidiana dos cidadãos através de coisas como a autenticação multifactor.

Leia mais: Por que a segurança cibernética é um problema de toda a sociedade

Relacionado: NIST quer ajuda para resolver seu backlog de NVD

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness