Klik voor meer informatie over auteur James Carder.
Recente, spraakmakende cyberbeveiligingshacks hebben een dwingende veiligheidsmaatregel massaal in de schijnwerpers gezet: verdediging tegen buitenlandse dreigingsactoren. De SolarWinds-aanval en de pogingen tegen Pfizer hebben nu de regels voor betrokkenheid bepaald, en organisaties moeten zich bewust zijn van het feit dat talloze buitenlandse regeringen over vergelijkbare capaciteiten beschikken om grootschalige, verwoestende cyberaanvallen uit te voeren.
Aanvallers profiteren vaak van mondiale gebeurtenissen om hun gebruik van phishing, social engineering, het leveren van malware en talloze andere snode aanvallen te vergroten. Buitenlandse, door de staat gesponsorde tegenstanders beschikken al lang over cyberoorlogscapaciteiten, en de COVID-19-pandemie heeft de deur geopend voor meer wijdverbreide cyberoorlogsvoering. kwetsbaarheden in de infrastructuur waar slechte acteurs misbruik van maken.
Hoewel deze incidenten slechts een klein percentage van de totale inbreuken en incidenten uitmaken, vormen ze een van de grootste zorgen voor CIO's en CISO's, omdat de gevolgen onduidelijk blijven. Om toekomstige cyberdreigingen effectief te bestrijden en gevoelige gegevens van door buitenlandse staten gesponsorde hackers te beschermen, moeten organisaties binnen de overheid, private en kritieke infrastructuurentiteiten een proactieve aanpak hanteren om veiligheid infrastructuur adequaat te verdedigen.
Creëer een basis rond cyberbeveiliging met proactiviteit
Door de overheid gesponsorde aanvallen zijn een recent, terugkerend thema dat zich op lokaal, provinciaal en federaal niveau afspeelt. Hoewel de meeste datalekken financieel en publiekelijk slopend zijn, kosten ze gemiddeld € $ 8.64 miljoen in de VS kunnen inbreuken die voortkomen uit door de staat geleide of gesponsorde cyberaanvallen vanuit het oogpunt van de nationale veiligheid buitengewoon kostbaar zijn.
De Amerikaanse regering wordt momenteel gerangschikt als een van de landen die het best voorbereid zijn op cyberaanvallen Wereldwijde cyberbeveiligingsindex, met een GCI-score van .91, maar recente incidenten hebben geleid tot nieuwe wetgevende maatregelen die bedrijven dwingen serieuzere maatregelen te nemen. Interessant genoeg: cyberveiligheid besteden in de Amerikaanse regering zal naar verwachting de financiering dit jaar afnemen, en de cyberbeveiligingsallocatie van 10.2 miljard dollar van de regering-Biden in het stimuleringspakket van 1.9 miljard dollar was al getrimd tot 2 miljard dollar. Als deze inbreuken de Amerikaanse overheid kunnen overkomen – die een aantal van de meest rigoureuze en intensieve cyberbeveiligingsmaatregelen ter wereld invoert – dan kan het veel gemakkelijker zijn om op kleinere schaal te verwezenlijken voor bedrijven of lokale/deelstaatoverheidsinstanties die maken gebruik van particuliere klantinformatie.
Om toekomstige door buitenlandse staten gesponsorde aanvallen te stoppen, moeten regeringen en organisaties in alle sectoren een mentaliteit van veiligheid voorop stellen en intrinsiek prioriteit geven aan verdediging en tegenmaatregelen. Dit betekent dat bedrijven meer als tegenstanders moeten gaan denken en moeten anticiperen op de manier waarop zij voordeel kunnen halen uit de huidige beveiligingsprotocollen. Een correct geconfigureerde oplossing voor beveiligingsmonitoring die is ontworpen met continue detectie van bedreigingen en die volledig inzicht heeft in de omgeving, geeft IT-teams de mogelijkheid om in actie te komen voordat een inbreuk uitmondt in een schadelijk datalek. Het identificeren en aanpakken van risico's voordat incidenten zich voordoen, zal niet alleen de procedures en de verdediging verbeteren systemen tegen nationale hackers, maar ook andere dreigingen van malware, ransomware, DDoS en zero-day-aanvallen van andere cybercriminelen tegengaan.
Evalueer de verdediging van kritieke infrastructuur opnieuw
Alle organisaties zouden het operationele risico moeten onderzoeken, omdat dit een aanvalsvector is die ernstig over het hoofd wordt gezien. CISA noemt 16 kritieke infrastructuursectoren waarvan de activiteiten van vitaal belang zijn voor de “veiligheid, de nationale economische veiligheid, de nationale volksgezondheid of veiligheid, of een combinatie daarvan.” Dit omvat de sectoren communicatie, transport, gezondheidszorg, energie en hulpdiensten, evenals overheidsfaciliteiten en defensiesectoren.
Think ABI-onderzoekzullen de cyberbeveiligingsuitgaven voor kritieke infrastructuur in 10 met bijna 2021% stijgen tot 105.99 miljard dollar en 9 miljard dollar aan defensiemaatregelen. De afgelopen twintig jaar hebben CISO's de operationele technologie en risico's in industriële controlesystemen grotendeels verwaarloosd door netwerkbeveiliging te voorzien van luchtgaten en platforms fysiek te isoleren van onbeveiligde netwerken. Terwijl kritieke infrastructuur sterk afhankelijk is geworden van IT-systemen, waardoor de fysieke isolatie wordt overbrugd Om dit gat te dichten, moeten moderne beveiligingsprotocollen en -technologie nog steeds breder worden geïmplementeerd, aangezien toegang op afstand mogelijk is.
Achterblijvende detectie en waarschuwingen kunnen tot een ramp leiden als vertrouwelijke informatie wordt geschonden of gecompromitteerd door buitenlandse tegenstanders. Elke organisatie die gebruik maakt van technologie om operaties mogelijk te maken, moet ervoor zorgen dat er goede beveiligingsprotocollen worden opgesteld, variërend van bedreigingsdetectie, preventieve controles en responscontroles om aanvallen snel te dwarsbomen, in te dammen en uit te roeien voordat potentiële catastrofes zich voordoen.
Beoordeel en herzie de huidige beveiligingsmaatregelen
Eerst en vooral moet dit een gebied zijn dat op de radar van beveiligingsteams staat en prioriteit krijgt als hoofddoel van de verdediging. CIO's en CISO's moeten een stap terug doen en begrijpen dat talloze buitenlandse tegenstanders door de staat gesponsorde hackprogramma's uitvoeren en over geavanceerde technische capaciteiten beschikken. Beveiligingsleiders moeten rekening houden met de branche waarin ze actief zijn, de klanten waarmee ze werken en de aard van hun bedrijf om te bepalen hoe waarschijnlijk de bedreigingen zijn voor hun organisatie. Hoewel de overheid misschien wel het belangrijkste doelwit is, is zij zeker niet de enige.
Voor elke organisatie die actief is in een wolk In de omgeving is het van cruciaal belang dat zichtbaarheid voorop staat en dat de verdedigingsmechanismen uitgebreid in realtime kunnen worden gemonitord, vooral omdat werken op afstand van kracht blijft. Bovendien wordt een Zero Trust-framework nu een noodzaak, omdat het strikte toegangscontroles implementeert en het werken op afstand effectiever beveiligt. In het licht van de toegenomen cybercriminaliteit is Zero Trust een cruciaal onderdeel van cyberbeveiliging dat de gebruikerscomplexiteit voor defensieteams ingrijpend minimaliseert en zonder twijfel kritieke infrastructuursectoren verbetert.
De meeste tactieken tot nu toe zijn niet radicaal ingenieus geweest en de meeste landen beschikken over vergelijkbare mogelijkheden om toegang te krijgen tot gevoelige gegevens. Een deel hiervan kan vermomd zijn in het licht van de COVID-19-pandemie, maar over het algemeen maken deze bedreigingen en pogingen misbruik van kwetsbaarheden en lacunes in de beveiliging die kunnen worden ontdekt door routinematig de beveiligingssituatie te evalueren en parameters vast te stellen die werken om te waarschuwen en te verzachten. en ongeautoriseerde toegang verwijderen.
Integratie van een cultuur waarbij veiligheid voorop staat
Hoewel door buitenlandse staten gesponsorde cyberaanvallen veel minder vaak voorkomen dan professionele hackers die phishing-, malware- of ransomware-tactieken inzetten, kunnen ze veel ernstiger gevolgen hebben en moeten ze met de grootst mogelijke ernst worden behandeld. Buitenlandse tegenstanders hebben bewezen dat ze over de capaciteiten en de bereidheid beschikken om overheidsinstanties en publieke bedrijven te hacken om belangrijke informatie te verkrijgen, die kan worden geclassificeerd als cyberoorlog als deze uit een ander land komt.
Omdat er momenteel echter een grijs gebied bestaat voor het bestraffen van cyberoorlogvoering, zullen deze bedreigingen en aanvallen een grote rol blijven spelen voor alle soorten beveiligingsteams en moeten ze in de toekomst worden meegenomen in de plannen voor de beveiligingsinfrastructuur. Hoewel CISO's een primaire verantwoordelijkheid hebben voor het verbeteren van en toezicht houden op beveiligingsoperaties, moeten bedrijfsleiders een net zo ferme aanpak hanteren bij het creëren van een cultuur waarin veiligheid voorop staat. Directeuren en CEO's van agentschappen zullen de verdediging van kritieke infrastructuur versterken door actief bedrijfsbrede beveiligingsmaatregelen te bevorderen die zeer gevoelige informatie beschermen.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.dataversity.net/protect-data-against-foreign-adversaries/
