보안 운영 독자와 보안 리더를 위해 특별히 제작된 Dark Reading의 주간 기사 요약인 CISO 코너에 오신 것을 환영합니다. 매주 뉴스 운영, The Edge, DR Tech, DR Global 및 논평 섹션에서 수집한 기사를 제공합니다. 우리는 모든 형태와 규모의 조직의 리더를 위해 사이버 보안 전략 운영 작업을 지원하기 위해 다양한 관점을 제공하기 위해 최선을 다하고 있습니다.

이 문제에:

사이버 보안 사고 공개에 대한 SEC의 규칙이 악용되는 방법

Qualys Threat Research Unit의 사이버 위협 책임자인 Ken Dunham의 논평

사이버 위생은 더 이상 있으면 좋은 것이 아니라 매일 촉발되는 끊임없는 사이버 공격에서 살아남기를 원하는 조직에 꼭 필요한 것입니다.

미국 증권거래위원회(SEC)는 최근 상장 기업이 중대한 영향을 미치는 사이버 공격을 보고하도록 요구하는 새로운 규정을 채택했습니다. 그렇게 하지 않으면 재정적 불이익을 당하고 평판이 손상될 수 있습니다.

이론적으로는 이는 회사 이해관계자들에게는 이익이 되지만, 위협 행위자들은 강탈 기회를 보고 있습니다. 예를 들어, ALPHV 랜섬웨어 집단은 지난 11월 MeridianLink의 네트워크에 침입하여 시스템을 암호화하지 않고 데이터를 유출한 것으로 알려졌습니다. MeridianLink가 데이터 보호를 위해 몸값을 지불하지 못했을 때, ALPHV는 SEC에 직접 불만 사항을 보냈습니다. 위반 사항을 종료합니다.

특히 요즘 회사를 타협할 수 있는 기회가 엄청나게 많다는 점을 고려할 때 빠르게 진화하는 강탈 전술의 세계에서 상황이 어떻게 진행될 수 있는지 엿볼 수 있습니다. Qualys 분석가에 따르면 26,447년에 2023개의 취약점이 공개되었으며, 고위험 또는 중요로 분류된 취약점 중 해커는 그 중 XNUMX분의 XNUMX을 공격하고 "n-day" 익스플로잇을 게시했습니다. 공개된 당일.

다행히도 이러한 종류의 압력을 막기 위해 기업이 취할 수 있는 몇 가지 조치가 있습니다.

읽어: 사이버 보안 사고 공개에 대한 SEC의 규칙이 악용되는 방법

관련 : 랜섬웨어를 방지하는 방법에 대한 사이버 보험사의 관점

모든 것을 관리했나요? 공급업체는 서비스에 초점을 맞춥니다.

작성자: Robert Lemos, 기고 작가, Dark Reading

데이터 탐지 및 대응과 같은 복잡한 보안 기능을 관리하는 기업이 늘어나고 있습니다.

위협 관리 회사인 Rapid7과 데이터 보안 회사인 Varonis는 이번 주에 새로운 관리 서비스를 발표하여 관리 서비스에 복잡한 보안 기능을 함께 묶은 최신 보안 회사가 되었습니다.

여러 가지 방법으로, 관리형 탐지 및 대응(MDR)은 다양한 분야를 다룹니다. 그리고 지금까지 공급업체와 고객에게 좋은 성과를 거두었습니다. 공급업체는 행복한 고객, 예외적으로 빠른 성장률, 서비스에 대한 매우 높은 마진을 보유하고 있습니다. 동시에 기업은 위협 자체에 집중할 수 있으므로 탐지 및 대응 속도가 더욱 빨라집니다. 데이터에 집중하면 응답 시간이 향상될 수 있지만 이는 확실하지 않습니다.

분석 회사인 Frost & Sullivan에 따르면, 내부 사이버 보안 기능을 구축하는 데 비용이 많이 들기 때문에 새로운 보안 서비스의 관리형 버전을 제공하는 것이 점점 더 일반적인 접근 방식이 될 것이라고 합니다.

보고서는 “사이버 보안 전문가가 부족하다는 점을 고려하여 조직은 위협 탐지 및 대응 프로세스를 자동화할 수 있는 방법을 찾고 있습니다.”라고 밝혔습니다. "차세대 솔루션과 서비스는 머신 러닝과 인공 지능을 배포하여 의사 결정을 자동화하여 보안 스택의 전반적인 성능을 향상시킬 것을 약속합니다."

관리형으로의 전환에 대해 자세히 알아보세요. 모든 것을 관리했나요? 공급업체는 서비스에 초점을 맞춥니다.

관련 : SecOps 팀의 수익 창출을 위한 팁

Q&A: 텔아비브 철도 프로젝트, 사이버 방어에 성공하다

~ 디알글로벌

OT 네트워크 위협이 증가하는 가운데 이스라엘의 경전철이 사이버 보안 아키텍처를 강화하는 방법.

철도 네트워크는 사이버 공격의 증가로 고통 받고 있습니다. 특히 8월의 사건은 다음과 같습니다. 해커가 침투했다 폴란드 철도 네트워크의 무선 주파수 통신이 중단되어 열차 교통이 일시적으로 중단되었습니다.

같은 운명을 피하기 위해 현재 건설 중이며 2010년 말까지 개통되어 운행될 예정인 텔아비브의 퍼플 라인 경전철(LRT) 노선은 사이버 보안을 구축에 직접 포함시키고 있습니다.

Dark Reading은 Tel Aviv Purple Line LRT의 CISO인 Eran Ner Gaon과 철도 사이버 보안 제공업체 Cervello의 공동 창립자이자 CTO인 Shaked Kafzan과 철도의 포괄적인 내용에 대해 이야기했습니다. OT 보안 전략여기에는 위협 인텔리전스, 기술적 조치, 사고 대응 계획, 이스라엘 국립사이버국 규제와 관련된 직원 교육 등의 조치가 포함됩니다.

이 사례 연구에 대해 자세히 알아보세요. Q&A: 텔아비브 철도 프로젝트, 사이버 방어에 성공하다

관련 : 철도 사이버 보안은 복잡한 환경입니다

세계 정부와 거대 기술 기업, 스파이웨어 책임 서약 서명

작성자: Tara Seals, Dark Reading 편집장

프랑스, 영국, 미국 등은 NSO 그룹의 Pegasus와 같은 도구를 책임감 있게 사용하기 위한 프레임워크를 개발할 예정이며 Shadowserver Foundation은 1만 파운드의 투자를 얻습니다.

NSO Group의 Pegasus와 같은 상업용 스파이웨어는 일반적으로 iPhone 또는 Android 장치에 설치되며 전화 통화를 도청할 수 있습니다. 메시징을 가로채다; 카메라로 사진을 찍으세요. 앱 데이터, 사진, 파일을 추출합니다. 그리고 음성과 영상을 녹음하세요. 이 도구는 일반적으로 초기 액세스를 위해 제로데이 익스플로잇을 사용하고 수백만 달러에 판매됩니다. 목표 시장은 글로벌 정부 고객으로 구성되는 경향이 있습니다. 그리고 큰 상업적 이익.

이번 주 프랑스, ​​영국, 미국을 비롯한 수십 개 국가의 연합과 Google, Meta, Microsoft, NCC 그룹 등 거대 기술 기업이 여러 방식으로 상업용 스파이웨어 사용을 방지하기 위한 공동 협약을 체결했습니다. 인권을 침해하는 것입니다.

올리버 다우든(Oliver Dowden) 영국 부총리는 상업적으로 이용 가능한 사이버 침입 기능의 확산과 무책임한 사용을 막기 위한 "다중 이해관계자 이니셔티브"가 될 "폴 몰 프로세스(Pall Mall Process)"라고 불리는 스파이웨어 이니셔티브의 시작을 발표했습니다. .

보다 구체적으로, 연합은 무책임한 행동을 정의하고 투명하고 책임 있는 사용을 위한 프레임워크를 만드는 것을 포함하여 이러한 유형의 도구 및 서비스를 개발, 판매, 촉진, 구매 및 사용하기 위한 지침을 수립할 것입니다.

상업용 스파이웨어 서약이 왜 중요한지 알아보십시오. 세계 정부와 거대 기술 기업, 스파이웨어 책임 서약 서명

관련 : 페가수스 스파이웨어, 요르단 시민사회를 표적으로 광범위한 공격

DoD의 CMMC는 결승선이 아니라 출발선입니다

RADICL 공동 창립자 겸 CEO Chris Petersen의 논평

CMMC(사이버보안 성숙도 모델 인증)와 강화, 탐지, 대응 사고방식은 국방 및 중요 인프라 회사를 보호하는 데 핵심입니다.

위협 행위자가 좋아하는 것처럼 볼트 태풍(Volt Typhoon)은 계속해서 중요 인프라를 표적으로 삼고 있습니다., 미국 국방부의 CMMC(사이버 보안 성숙도 모델 인증)가 곧 엄격하게 시행되는 의무 사항이 될 것입니다.

CMMC("고급" 인증 수준에서 NIST 800-171에 맞춰 조정됨)를 준수하는 기업은 더 어려운 목표가 될 것입니다. 그러나 진정한 사이버 위협 보호 및 복원력은 "체크 박스"를 뛰어넘는 것을 의미합니다. CMMC/NIST 800-171 준수. 이는 "HDR(강화 감지 응답)" 작업으로 전환하는 것을 의미합니다.

CMMC/NIST 800-171은 대부분의 HDR 기능을 요구합니다. 그러나 이를 실현하는 데 있어 기업의 엄격함과 깊이는 국가 사이버 위협의 발전에 취약한 상태를 유지하는 것과 보호를 유지하는 것 사이의 차이를 만들 수 있습니다.

다음은 7가지 중요한 HDR 관행입니다. CMMC는 결승선이 아닌 출발선입니다

관련 항목: 어떻게 '빅 4' 국가' 사이버 역량이 서구를 위협하다

탁상 운동에 대한 수요가 증가하는 이유

작성자: Grant Gross, 기고 작가, Dark Reading

모의 훈련은 사이버 공격에 대한 조직의 방어 및 대응 능력을 테스트하는 효과적이고 저렴한 방법이 될 수 있습니다.

사이버 보안 훈련은 다양한 형태로 제공되지만 가장 저렴하고 효과적인 훈련 중 하나는 모의 훈련입니다. 이러한 훈련은 일반적으로 50,000~XNUMX시간 동안 진행되며 비용은 $XNUMX 미만(때로는 훨씬 더 낮음)이며 대부분의 비용은 이벤트 계획 및 진행과 관련됩니다.

탁상 연습에 대한 일반적인 접근 방식은 구식이고 저기술이지만 지지자들은 잘 실행되는 시나리오가 허점을 드러낼 수 있다고 말합니다. 조직의 대응 및 완화 계획. 그리고 모의 훈련에 대한 수요는 규정 준수 문제, 이사회 지침 및 사이버 보험 의무로 인해 지난 2년 동안 기하급수적으로 증가했습니다.

실제로 비영리 인터넷 보안 센터에서는 테이블탑을 "필수"라고 부르며 조직이 공격에 대응하여 별도의 사업부를 더 잘 조정하고 공격 도중과 공격 후에 중요한 역할을 수행할 직원을 식별하는 데 도움이 된다고 강조합니다.

탁상 연습을 최대한 활용하는 방법에 대해 자세히 알아보세요. 탁상 운동에 대한 수요가 증가하는 이유

관련 : 사고 대응 모의 훈련에서 가장 많이 저지르는 6가지 실수

신경다양성이 사이버 보안 인력 부족을 해결하는 데 어떻게 도움이 될 수 있습니까?

TERC 수석 연구 리더인 Jodi Asbell-Clarke 박사의 논평

ADHD, 자폐증, 난독증 및 기타 신경다양성 질환을 앓고 있는 많은 사람들은 조직이 사이버 보안 문제를 해결하는 데 도움이 될 수 있는 새로운 관점을 제시합니다.

ISC2는 다음과 같이 말합니다. 글로벌 인력 격차 3.4만 명에 달하는 기업은 보다 다양한 인구를 채용해야 한다고 주장하며, 이는 많은 사람들이 인종과 성별에 대한 포용 노력을 의미한다고 해석합니다. 그것이 중요하지만, 확장해야 할 또 다른 영역이 있습니다: 신경다양성.

Microsoft, SAP, EY를 포함한 많은 최고의 STEM 기업에는 신경다양성 인력 이니셔티브가 있습니다. 대부분의 신경다양성 채용 프로그램은 원래 자폐증에 초점을 두었지만, 많은 고용주는 주의력 결핍/과잉 행동 장애(ADHD), 난독증 및 기타(때로는 분류되지 않은) 차이점이 있는 개인을 포함하도록 확대하고 있습니다.

신경다양성은 경쟁 우위입니다. 예를 들어 자폐증이 있는 일부 사람들은 세부적인 패턴 인식과 체계적인 사고에 탁월합니다. 이는 보안 위반을 모니터링하고 감지하는 작업에 적합합니다. 한편, ADHD와 난독증은 아이디어 생성 증가 및 새로운 아이디어 간의 연관성을 확인하는 능력과 관련이 있으며, 이는 새롭고 다양한 방식으로 문제에 접근하는 데 유용합니다.

이들 회사가 직면한 한 가지 문제는 신경다양성 인재를 충분히 찾지 못한다는 것입니다. 다행히도 이러한 개인을 찾아내는 데 어려움을 극복할 수 있는 전략이 있습니다.

신경다양성 인재를 채용하는 방법: 신경다양성이 사이버 보안 인력 부족을 해결하는 데 어떻게 도움이 될 수 있습니까?

관련 : 사이버 고용 2024: 높은 기대치가 기업과 구직자에게 실패함

이메일 보안을 회피하는 임원 급증에 대한 QR 코드 'Quishing' 공격

작성자: Robert Lemos, 기고 작가, Dark Reading

4년 2023분기에는 악성 페이로드를 전달하기 위해 QR 코드를 사용하는 일이 급증했는데, 특히 임원을 대상으로 일반 직원보다 QR 코드 피싱을 42배 더 많이 목격했습니다.

사이버 공격자들은 경영진을 구체적으로 표적으로 삼는 방법으로 QR 코드를 활용하고 있습니다. 2023년 42분기에 최고 경영진의 평균 최고 경영진은 일반 직원에 비해 QR 코드를 사용한 피싱 공격을 XNUMX배 더 많이 목격했습니다.

회사 보고서에 따르면 다른 관리직에서도 공격이 증가했지만 최고 경영진이 아닌 경영진은 QR 코드 기반 피싱 공격을 5배 더 많이 경험했습니다.

조직의 상위 계층에 초점을 맞추는 이유는 엔드포인트 방어를 통과하는 데 있어 "퀴싱"의 효율성 때문일 수 있으며, 이는 상위 계층의 시스템에서 더 엄격할 수 있습니다. 공격자는 자신의 피싱 링크를 이미지에 숨기기 때문에, QR 코드 피싱 우회 사용자 의심 및 일부 이메일 보안 제품.

27분기 QR 코드 공격의 4분의 21 이상(XNUMX%)은 MFA 활성화에 대한 가짜 알림이었고, 약 XNUMX분의 XNUMX(XNUMX%)의 공격은 공유 문서에 대한 가짜 알림이었습니다.

보안팀이 퀴싱에 대처하는 방법: 이메일 보안을 회피하는 임원 급증에 대한 QR 코드 'Quishing' 공격

관련 : QR 코드 피싱 캠페인, 미국 최고의 에너지 회사 대상

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail