歡迎來到 CISO Corner,這是專為安全營運讀者和安全領導者量身定制的每週文章摘要。每週,我們都會提供從我們的新聞營運、The Edge、DR Technology、DR Global 和我們的評論部分收集的文章。我們致力於為您提供多樣化的觀點,以支持各種類型和規模的組織的領導者實施網路安全策略的工作。
本期 CISO 角落:
-
GPT-4 只需閱讀威脅通報即可利用大多數漏洞
-
打破安全倦怠:領導力與神經科學的結合
-
全球:中東網路行動加劇,以色列成主要目標
-
思科兌現 Hypershield 承諾的複雜之路
-
重新平衡 NIST:為什麼「復甦」不能單獨存在
-
高階主管和董事會應採取 3 個步驟來確保網路就緒
-
重新思考如何使用檢測和回應指標
GPT-4 只需閱讀威脅通報即可利用大多數漏洞
作者:Nate Nelson,《Dark Reading》特約作家
迄今為止,狡猾的網路釣魚誘餌和一些基本的惡意軟體幾乎是所有威脅行為者都能夠從人工智慧(AI) 和大型語言模型(LLM) 工具中擠出來的——但根據一個學者團隊的說法,這種情況即將改變。
伊利諾大學厄巴納-香檳分校的研究人員證明,透過使用 GPT-4,他們可以在漏洞公開後立即自動收集威脅建議並利用漏洞。事實上,根據研究,GPT-4 能夠利用其測試中 87% 的漏洞。其他模型則沒有那麼有效。
雖然 AI技術是新的報告建議,作為應對措施,組織應加強經過驗證的最佳安全實踐,尤其是修補,以防禦人工智慧啟用的自動漏洞。研究人員補充說,展望未來,隨著對手採用更複雜的人工智慧和法學碩士工具,安全團隊可能會考慮使用相同的技術來保護他們的系統。該報告指出,自動化惡意軟體分析是一個有前途的用例範例。
閱讀更多: GPT-4 只需閱讀威脅通報即可利用大多數漏洞
相關新聞: 保護 AI/ML 工具安全的第一步是找到它們
打破安全倦怠:領導力與神經科學的結合
作者:Elizabeth Montalbano,《Dark Reading》特約作家
根據廣泛報導,網路安全專業人員的倦怠狀況只會越來越嚴重。它從最高層開始,來自各方(監管機構、董事會、股東和客戶)對 CISO 施加的壓力越來越大,要求他們承擔整個組織安全的所有責任,而對預算或優先事項沒有太多控制。更廣泛的企業網路安全團隊也因長時間、緊張的工作時間來防止看似不可避免的網路攻擊而疲憊不堪。
當然,人們普遍認識到壓力和壓力導致人才離開網路安全產業,但可行的解決方案一直難以捉摸。
現在,兩位希望打破他們所謂的「安全疲勞週期」的專業人士表示,依靠神經科學可以有所幫助。 Cybermindz 創辦人Peter Coroneros 和Devo 首席資安長Kayla Williams 齊聚一堂,倡導透過更了解心理健康來打造更具同理心的領導力,並將在今年的RSA 會議上更詳細地介紹他們的想法。
例如,他們發現了 iRest(綜合恢復)注意力訓練技術等工具,美國和澳洲軍方已使用該技術 40 年,可以幫助長期處於壓力下的人們擺脫「逃跑或逃跑」狀態並放鬆身心。他們表示,iRest 對於疲憊不堪的網路安全團隊也可能是個有用的工具。
閱讀更多: 打破安全倦怠:領導力與神經科學的結合
全球:中東網路行動加劇,以色列成主要目標
作者:Robert Lemos,《Dark Reading》特約作家
中東地區日益嚴重的危機持續產生大量網路攻擊來支持軍事行動。
專家稱,有兩類敵對組織在起作用:作為軍事行動的一部分的民族國家威脅行為者和駭客活動組織,它們會根據機會和受害者認為與該組織的敵人接近的程度來隨意發動攻擊。
以色列國家網路指令負責人表示,伊朗和真主黨附屬組織一直試圖「全天候」摧毀該國的網路。
網路安全專家警告以色列應繼續為破壞性網路攻擊做好準備 伊朗與以色列網路衝突 升級。
閱讀更多: 中東網路行動加劇,以色列成為主要目標
相關新聞: 伊朗支持的駭客向以色列人發送威脅簡訊
思科兌現 Hypershield 承諾的複雜之路
作者:羅伯特‧萊莫斯,特約作家
思科對其人工智慧驅動的雲端安全平台 Hypershield 的重大展示引發了熱議,並讓產業觀察家對該工具將如何發揮作用提出了疑問。
自動修補、異常行為偵測和阻止、人工智慧代理對每個工作負載維護即時安全控制,以及新的「數位孿生」方法都稱為 Hypershield 功能。
弗雷斯特研究公司(Forrester Research)首席分析師戴維·霍姆斯(David Holmes)表示,“如果他們成功的話”,現代方法將是向前邁出的一大步。
Enterprise Strategy Group 榮譽分析師 Jon Oltisk 將 Hypershield 的雄心壯志與汽車駕駛輔助功能的開發進行了比較,“關鍵在於如何將其結合在一起。”
思科 Hypershield 預定 8 月發布。
閱讀更多: 思科兌現 Hypershield 承諾的複雜之路
相關新聞: 第一波可供開發人員使用的漏洞修復人工智慧
重新平衡 NIST:為什麼「復甦」不能單獨存在
Commvault 現場首席技術長 Alex Janas 的評論
儘管 NIST 關於資料安全的新指南是一個重要的基本概述,但未能提供如何從網路攻擊發生後恢復的最佳實踐。
如今,組織需要假設他們已經或將要遭到破壞並制定相應的計劃。這項建議或許比新法案中的其他要素更重要。 NIST框架,這篇評論認為。
公司應立即努力解決網路安全準備和回應手冊中的任何差距。
閱讀更多: 重新平衡 NIST:為什麼「復甦」無法持續 單獨
相關新聞: NIST 網路安全框架 2.0:4 個入門步驟
高階主管和董事會應採取 3 個步驟來確保網路就緒
Sygnia 執行長兼董事會網路服務總監 Chris Crummey 評論
制定有效且經過測試的事件回應計畫是管理人員為組織應對網路事件做好準備所能做的最好的事情。評論解釋說,大多數重大錯誤都發生在網路事件回應的第一個「黃金時刻」。這意味著確保團隊中的每個成員都有明確的角色,並且能夠快速找到最佳的前進路徑,最重要的是,不要犯下可能會破壞恢復時間表的補救錯誤。
閱讀更多: 高階主管和董事會應採取 3 個步驟來確保網路就緒
相關新聞: 您的勒索軟體回應手冊可能缺少 7 件事
重新思考如何使用檢測和回應指標
作者:Jeffrey Schwartz,Dark Reading 特約作家
在最近舉行的 Black Hat Asia 會議上,Airbnb 的高級工程師 Allyn Stott 向每位安全專業人員發出挑戰,要求他們重新思考指標在其組織的威脅偵測和回應中所扮演的角色。
指標可以推動更好的績效,並幫助網路安全經理展示檢測和回應計畫投資如何轉化為領導層的業務風險。
最重要的安全營運中心指標: 警報音量”,斯托特解釋道。他補充說,回顧自己過去的工作,他很遺憾自己過度依賴 MITRE ATT&CK 框架。他建議結合其他框架,包括 SANS SABRE 框架和狩獵成熟度模型。
閱讀更多: 重新思考如何使用檢測和回應指標
