CISO コーナーへようこそ。Dark Reading の毎週の記事のダイジェストは、特にセキュリティ運用の読者とセキュリティ リーダー向けに調整されています。ニュース業務、The Edge、DR Tech、DR Global、および解説セクション全体から収集した記事を毎週提供します。私たちは、あらゆる形態や規模の組織のリーダー向けに、サイバーセキュリティ戦略の運用をサポートするための多様な視点を提供することに尽力しています。

この問題では：

サイバーセキュリティインシデントの開示に関する SEC の規則が悪用される方法

Qualys 脅威調査ユニット サイバー脅威ディレクター Ken Dunham 氏による解説

サイバー衛生はもはやあれば便利なものではありませんが、毎日繰り出される容赦ないサイバー攻撃から生き延びたい組織にとっては必要なものです。

証券取引委員会 (SEC) は最近、上場企業に重大な影響を与えるサイバー攻撃の報告を義務付ける新しい規則を採用しました。これを怠ると、金銭的な罰金や風評被害が生じる可能性があります。

これは理論的には企業の利害関係者にとっては恩恵ですが、脅威アクターは恐喝の機会を捉えています。たとえば、ALPHV ランサムウェア集団は 11 月に MeridianLink のネットワークに侵入し、システムを暗号化せずにデータを流出させたとされています。 MeridianLink がデータを保護するための身代金の支払いに失敗したとき、 ALPHVはSECに直接苦情を送った 突破口を外します。

これは、特に最近、企業を侵害する機会が膨大にあることを考慮すると、急速に進化する恐喝戦術の世界で物事がどのように前進していくかを垣間見ることができます。 Qualys のアナリストによると、26,447 年に公開された脆弱性は 2023 件あり、高リスクまたは重大に分類された脆弱性のうち、ハッカーはそのうちの XNUMX 分の XNUMX を襲撃し、「n 日間」のエクスプロイトを公開しました。 それらが明らかにされたのと同じ日に。

ありがたいことに、この種の圧力を阻止するために企業が講じることができる手順がいくつかあります。

読む： サイバーセキュリティインシデントの開示に関する SEC の規則が悪用される方法

関連する ランサムウェアを回避する方法に関するサイバー保険会社の視点

すべてを管理しましたか？ベンダーはサービスに重点を移す

Robert Lemos、寄稿ライター、Dark Reading

データの検出や対応など、複雑なセキュリティ機能の管理を選択する企業が増えています。

脅威管理会社 Rapid7 とデータ セキュリティ会社 Varonis は今週、新しいマネージド サービスを発表し、複雑なセキュリティ機能をマネージド製品にバンドルする最新のセキュリティ企業となりました。

いろいろな意味で、 管理された検出と対応 (MDR) は多くの領域をカバーします そしてこれまでのところ、ベンダーとその顧客にとって良い結果をもたらしています。ベンダーは顧客に満足しており、非常に急速な成長率を誇り、サービスに対する非常に高い利益率を持っています。一方、企業は脅威そのものに集中できるため、より迅速な検出と対応が可能になります。データに焦点を当てると応答時間が改善される可能性がありますが、それは確実ではありません。

アナリスト会社フロスト＆サリバンによると、社内のサイバーセキュリティ機能の構築には費用がかかるため、新興セキュリティサービスのマネージドバージョンを提供するアプローチはますます一般的になるだろう。

「サイバーセキュリティ専門家の不足を考慮して、組織は脅威の検出と対応のプロセスを自動化する方法を模索している」と報告書は述べています。 「新世代のソリューションとサービスは、機械学習と人工知能を導入し、意思決定を自動化し、セキュリティ スタックの全体的なパフォーマンスを向上させることを約束します。」

マネージドへの移行について詳しくは、以下をご覧ください。 すべてを管理しましたか？ベンダーはサービスに重点を移す

関連する SecOps チームを収益化するためのヒント

Q&A: サイバー防御を強化するテルアビブ鉄道プロジェクト

DRグローバル

OT ネットワークの脅威が増大する中、イスラエルの軽便鉄道がどのようにサイバーセキュリティ アーキテクチャを強化しているか。

鉄道ネットワークはサイバー攻撃の増加に見舞われており、特に注目に値するのは 8 月の事件です。 ハッカーが侵入 ポーランドの鉄道網の無線周波数通信が遮断され、列車の交通が一時的に中断されました。

同じ運命を避けるために、テルアビブのパープル ライン ライト レール トランスポート (LRT) は現在建設中で、今 10 年末までに開通し、運行される予定であり、その構築にサイバーセキュリティを直接組み込んでいます。

Dark Reading は、テルアビブ パープル ライン LRT の CISO である Eran Ner Gaon 氏と、鉄道サイバーセキュリティ プロバイダーである Cervello の共同創設者兼 CTO である Shaked Kafzan 氏に、この鉄道の包括的な取り組みについて話を聞きました。 OTセキュリティ戦略これには、脅威インテリジェンス、技術的対策、インシデント対応計画、イスラエル国家サイバー総局の規制に関連する従業員のトレーニングなどの対策が含まれます。

このケーススタディの詳細を読む: Q&A: サイバー防御を強化するテルアビブ鉄道プロジェクト

関連する 鉄道サイバーセキュリティは複雑な環境です

世界の政府とハイテク大手がスパイウェア責任誓約書に署名

ダーク・リーディング編集長、タラ・シールズ著

フランス、英国、米国などが、NSO グループの Pegasus などのツールを責任を持って使用するための枠組みに取り組む予定で、Shadowserver Foundation は 1 万ポンドの投資を獲得します。

NSO グループの Pegasus などの商用スパイウェアは通常、iPhone または Android デバイスにインストールされ、通話を盗聴する可能性があります。メッセージを傍受する。カメラで写真を撮ります。アプリのデータ、写真、ファイルを抜き出す。音声とビデオの録音を行います。これらのツールは通常、初期アクセスにゼロデイ エクスプロイトを利用し、数百万ドルで販売されます。 ターゲット市場は世界政府の顧客で構成される傾向がある そして大きな商業的利益。

今週、フランス、英国、米国を含む数十カ国の連合と、グーグル、メタ、マイクロソフト、NCCグループなどのハイテク大手が、商用スパイウェアの使用と戦うための共同協定に署名した。人権を侵害するもの。

英国のオリバー・ダウデン副首相は、「ポール・モール・プロセス」と呼ばれるスパイウェア構想のキックオフを発表した。これは「市販のサイバー侵入機能の拡散と無責任な使用に対処するための、複数の利害関係者による取り組み」になると説明した。 。

より具体的には、連合は、無責任な行動の定義や透明性と責任ある使用のための枠組みの作成など、この種のツールやサービスの開発、販売、促進、購入、使用に関するガイドラインを確立する予定です。

商用スパイウェアの誓約がなぜ重要なのかをご覧ください。 世界の政府とハイテク大手がスパイウェア責任誓約書に署名

関連する Pegasus スパイウェア、広範囲にわたる攻撃でヨルダン市民社会を狙う

国防総省の CMMC はゴールではなくスタートラインである

RADICL 共同創設者兼 CEO、クリス・ピーターセン氏のコメント

サイバーセキュリティ成熟度モデル認定 (CMMC) と、強化、検出、対応の考え方が、防衛および重要インフラ企業を保護するための鍵となります。

脅威アクターの好みに応じて ボルト・タイフーンは引き続き重要インフラを標的にしている、米国国防総省のサイバーセキュリティ成熟度モデル認定 (CMMC) は、まもなく厳格に施行される義務となる可能性があります。

CMMC (「アドバンス」認定レベルで NIST 800-171 に準拠している) に準拠している企業は、より厳しいターゲットになりますが、真のサイバー脅威保護と回復力は、「チェックボックス」の CMMC / NIST を超えることを意味します。 800-171 準拠。これは、「ハードン、検出、応答 (HDR)」オペレーションへの移行を意味します。

CMMC/NIST 800-171 では、ほとんどの HDR 機能が義務付けられています。しかし、企業がそれらを徹底して理解するかどうかが、国家レベルのサイバー脅威の進歩に対して脆弱なままでいるか、保護され続けているかの違いを生む可能性があります。

HDR に関する 7 つの重要な実践方法を次に示します。 CMMC はゴールではなくスタートラインです

関連: 方法 「四大国」のサイバー能力が西側諸国を脅かす

机上エクササイズの需要が高まっている理由

Grant Gross 著、寄稿ライター、Dark Reading

机上演習は、サイバー攻撃に対する組織の防御能力と対応能力をテストする効果的かつ手頃な方法です。

サイバーセキュリティ訓練にはさまざまな形式がありますが、最も低コストで最も効果的なものの 50,000 つは机上訓練です。これらの訓練は通常 XNUMX ～ XNUMX 時間実施され、費用の多くはイベントの計画と進行に関係しており、費用は XNUMX ドル未満 (場合によってはそれよりも低い場合もあります) です。

机上演習への一般的なアプローチは、昔ながらのローテクなものだが、支持者らは、シナリオがうまく実行されれば、問題の穴が明らかになる可能性があると主張している。 組織の対応と緩和計画。また、コンプライアンス問題、取締役会の指示、サイバー保険の義務化により、机上演習の需要は過去 2 年間で急激に増加しました。

実際、非営利団体 Center for Internet Security はテーブルトップを「必須」と呼び、組織が攻撃に対応して個別の事業部門をより適切に調整し、攻撃中および攻撃後に重要な役割を果たす従業員を特定するのに役立つと強調しています。

机上演習を最大限に活用する方法について詳しくは、以下をご覧ください。 机上エクササイズの需要が高まっている理由

関連する インシデント対応の机上演習における間違いトップ 6

ニューロダイバーシティがサイバーセキュリティ人材不足を埋めるのにどのように役立つか

TERC 上級研究リーダー ジョディ・アスベル・クラーク博士による解説

ADHD、自閉症、失読症、その他の神経多様な症状を持つ多くの人々は、組織がサイバーセキュリティの課題を解決するのに役立つ新しい視点をもたらします。

ISC2 では、 世界的な労働力格差 は3.4万人であり、企業がより多様な人々を採用することを提唱しており、これは多くの人が人種や性別に関するインクルージョンの取り組みを意味すると解釈しています。それは重要ですが、さらに拡張すべき領域がもう XNUMX つあります。それはニューロダイバーシティです。

Microsoft、SAP、EY などのトップ STEM 企業の多くは、従業員のニューロダイバーシティへの取り組みを行っています。ニューロダイバーシティ採用プログラムのほとんどは当初、自閉症に焦点を当てていましたが、多くの雇用主は、注意欠陥/多動性障害 (ADHD)、失読症、およびその他の (場合によってはラベル付けされていない) 差異を持つ個人も含めるように拡大しています。

神経の多様性は競争上の優位性です。たとえば、自閉症のある人の中には、詳細なパターン認識や体系的思考に優れている人もいます。これは、セキュリティ侵害の監視と検出を伴う仕事に最適です。一方、ADHD と失読症は、アイデア生成の増加と、新しいアイデア間のつながりを理解する能力に関連しており、これは、新しく異なる方法で問題にアプローチするのに役立ちます。

これらの企業が直面している問題の 1 つは、神経発散的な人材を十分に見つけられないことです。幸いなことに、これらの人物を発見する際の困難を克服する戦略があります。

神経質に多様性のある人材を採用する方法: ニューロダイバーシティがサイバーセキュリティ人材不足を埋めるのにどのように役立つか

関連する サイバー雇用 2024: 高い期待が企業と求職者を裏切る

幹部に対するQRコード「鎮圧」攻撃が急増、電子メールセキュリティを回避

Robert Lemos、寄稿ライター、Dark Reading

悪意のあるペイロードを配信するための QR コードの使用は 4 年第 2023 四半期に急増し、特に幹部に対しては、平均的な従業員の 42 倍の QR コード フィッシングが発生しました。

サイバー攻撃者は、特に経営幹部をターゲットにする方法として QR コードを利用しています。2023 年の第 42 四半期には、経営幹部の平均的なトップエグゼクティブは、平均的な従業員と比較して、QR コードを使用したフィッシング攻撃を XNUMX 倍多く目撃しました。

同社の報告書によると、他の管理職も同様に攻撃の増加に見舞われているが、規模は大幅に小さいが、これらの経営幹部以外の幹部は5倍のQRコードベースのフィッシング攻撃に遭遇しているという。

組織の上位層に焦点を当てているのは、エンドポイント防御を突破する際の「クイッシュ」の有効性のためである可能性がありますが、上位層のマシンではより厳格になる可能性があります。攻撃者はフィッシングリンクを画像内に隠すため、 QRコードフィッシングを回避 ユーザーの疑惑と一部の電子メール セキュリティ製品。

第 27 四半期の QR コード攻撃の 4 分の 21 以上 (XNUMX%) は、MFA の有効化に関する偽の通知でしたが、攻撃の約 XNUMX 分の XNUMX (XNUMX%) は共有ドキュメントに関する偽の通知でした。

セキュリティ チームがクイッシングに取り組む方法: 幹部に対するQRコード「鎮圧」攻撃が急増、電子メールセキュリティを回避

関連する 米国のトップエネルギー会社を標的とした QR コードフィッシングキャンペーン

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail