Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Tech, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.

Bu sayıda:

SEC'in Siber Güvenlik Olaylarını İfşa Etmeye İlişkin Kuralları Nasıl Suistimal Ediliyor?

Qualys Tehdit Araştırma Birimi Siber Tehdit Direktörü Ken Dunham'ın yorumu

Siber hijyen artık sahip olunması hoş bir şey değil, her gün gerçekleştirilen amansız siber saldırı yağmurunda hayatta kalmak isteyen kuruluşlar için gerekli.

Menkul Kıymetler ve Borsa Komisyonu (SEC) yakın zamanda halka açık şirketlerin maddi etkisi olan siber saldırıları raporlamasını gerektiren yeni kuralları kabul etti. Bunun yapılmaması büyük ihtimalle mali cezalara ve itibar kaybına yol açacaktır.

Bu, teoride şirket paydaşları için bir nimet olsa da, tehdit aktörleri bir gasp fırsatı görüyor. Örneğin, ALPHV fidye yazılımı çetesinin Kasım ayında MeridianLink'in ağına sızarak sistemleri şifrelemeden veri sızdırdığı iddia edildi. MeridianLink, verilerini korumak için fidye ödemeyi başaramayınca, ALPHV doğrudan SEC'e şikayette bulundu ihlalin dışına çıkmak.

Bu, hızla gelişen şantaj taktikleri dünyasında işlerin nasıl ilerleyebileceğine bir bakış, özellikle de bugünlerde uzlaşmacı şirketler için çok fazla fırsat göz önüne alındığında. Qualys analistlerine göre 26,447'te 2023 güvenlik açığı açığa çıktı ve yüksek riskli veya kritik olarak sınıflandırılanların dörtte birine bilgisayar korsanları saldırdı ve "n-gün" açıkları yayınladı açıklandığı gün.

Neyse ki şirketlerin bu tür baskıları engellemek için atabileceği bazı adımlar var.

Okumaya devam etmek: SEC'in Siber Güvenlik Olaylarını İfşa Etmeye İlişkin Kuralları Nasıl Suistimal Ediliyor?

İlgili: Bir Siber Sigortacının Fidye Yazılımlarından Nasıl Korunulacağına İlişkin Bakış Açısı

Herşeyi Yönettiniz mi? Satıcılar Odağını Hizmetlere Kaydırıyor

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

Giderek daha fazla şirket, veri algılama ve yanıt verme gibi karmaşık güvenlik yeteneklerini yönetmeyi tercih ediyor.

Tehdit yönetimi firması Rapid7 ve veri güvenliği firması Varonis, bu hafta yeni yönetilen hizmetleri duyurdular ve yönetilen tekliflerde karmaşık güvenlik yeteneklerini bir araya getiren en yeni güvenlik şirketleri oldular.

Birçok yoldan, yönetilen algılama ve yanıt (MDR) pek çok alanı kapsar ve şu ana kadar satıcılar ve onların müşterileri için iyi iş çıkardı. Satıcıların mutlu müşterileri, olağanüstü hızlı büyüme oranları ve çok yüksek hizmet marjları vardır. Bu arada işletmeler tehditlerin kendilerine odaklanabilir, bu da daha hızlı tespit ve müdahaleye olanak sağlar. Verilere odaklanmak yanıt süresini iyileştirebilir ancak bu kesin olmaktan uzaktır.

Analist firması Frost & Sullivan'a göre şirket içi siber güvenlik yeteneğinin oluşturulması pahalı olduğundan, yeni ortaya çıkan bir güvenlik hizmetinin yönetilen bir versiyonunu sunmak giderek yaygınlaşan bir yaklaşım olacak.

Raporda, "Siber güvenlik profesyonellerinin eksikliği nedeniyle kuruluşlar, tehdit algılama ve yanıt verme sürecini otomatikleştirmenin yollarını arıyor" ifadesine yer verildi. "Yeni nesil çözümler ve hizmetler, güvenlik yığınının genel performansını iyileştirmek için karar almayı otomatikleştirerek makine öğrenimi ve yapay zekayı dağıtmayı vaat ediyor."

Yönetilen sürüme geçiş hakkında daha fazla bilgi edinin: Herşeyi Yönettiniz mi? Satıcılar Odağını Hizmetlere Kaydırıyor

İlgili: SecOps Ekiplerinden Para Kazanmaya Yönelik İpuçları

Soru-Cevap: Tel Aviv Demiryolu Projesi Siber Savunmada Kazanıyor

Konum DR Küresel

İsrail'deki bir hafif demiryolu, OT ağ tehditlerindeki artışın ortasında siber güvenlik mimarisini nasıl güçlendiriyor?

Demiryolu ağları, özellikle ağustos ayında yaşanan siber saldırılarda artışa maruz kalıyor. bilgisayar korsanları sızdı Polonya'nın demiryolu ağının radyo frekansı iletişimleri ve tren trafiğini geçici olarak kesintiye uğrattı.

Tel Aviv'in şu anda yapım aşamasında olan ve bu on yılın sonuna kadar açılıp hizmete girecek bir hat olan Purple Line hafif raylı taşımacılığı (LRT), aynı kaderi önlemek amacıyla, siber güvenliği doğrudan yapısına dahil ediyor.

Dark Reading, Tel Aviv Purple Line LRT'nin CISO'su Eran Ner Gaon ve demiryolu siber güvenlik sağlayıcısı Cervello'nun kurucu ortağı ve CTO'su Shaked Kafzan ile demiryolunun kapsamlı uygulamaları hakkında konuştu. OT güvenlik stratejisiİsrail Ulusal Siber Direktörlüğü'nün düzenlemesine ilişkin tehdit istihbaratı, teknolojik önlemler, olay müdahale planları ve çalışanların eğitimi gibi önlemleri içerir.

Bu örnek olay hakkında daha fazlasını okuyun: Soru-Cevap: Tel Aviv Demiryolu Projesi Siber Savunmada Kazanıyor

İlgili: Demiryolu Siber Güvenliği Karmaşık Bir Ortamdır

Dünya Hükümetleri ve Teknoloji Devleri Casus Yazılım Sorumluluğu Taahhüdünü İmzaladı

Yazan: Tara Seals, Genel Yayın Yönetmeni, Dark Reading

Fransa, İngiltere, ABD ve diğerleri, NSO Group'un Pegasus'u gibi araçların sorumlu kullanımına yönelik bir çerçeve üzerinde çalışacak ve Shadowserver Vakfı 1 milyon £ yatırım alacak.

NSO Group'un Pegasus'u gibi ticari casus yazılımlar genellikle iPhone'lara veya Android cihazlara yüklenir ve telefon görüşmelerini gizlice dinleyebilir; mesajlaşmayı engellemek; kameralarla fotoğraf çekin; uygulama verilerini, fotoğraflarını ve dosyalarını sızdırmak; ve ses ve görüntü kayıtlarını alın. Araçlar genellikle ilk erişim için sıfır gün açıklarından yararlanır ve milyonlarca dolara satılır. Hedef pazar küresel hükümet müşterilerinden oluşma eğilimindedir ve büyük ticari çıkarlar.

Bu hafta, aralarında Fransa, İngiltere ve ABD'nin de bulunduğu düzinelerce ülkenin yanı sıra Google, Meta, Microsoft ve NCC Group gibi teknoloji devlerinden oluşan bir koalisyon, ticari casus yazılımların çeşitli yöntemlerle kullanılmasıyla mücadele etmek için ortak bir anlaşma imzaladı. insan haklarını ihlal eden.

Birleşik Krallık Başbakan Yardımcısı Oliver Dowden, "Pall Mall Süreci" olarak adlandırılan casus yazılım girişiminin başlangıcını duyurdu ve bu girişim "ticari olarak mevcut siber saldırı yeteneklerinin yaygınlaşması ve sorumsuz kullanımıyla mücadele etmek için..." çok paydaşlı bir girişim olacak" dedi. .

Daha spesifik olarak koalisyon, sorumsuz davranışların tanımlanması ve bunların şeffaf ve hesap verebilir bir şekilde kullanılması için bir çerçeve oluşturulması da dahil olmak üzere bu tür araç ve hizmetlerin geliştirilmesi, satılması, kolaylaştırılması, satın alınması ve kullanılmasına yönelik yönergeler oluşturacaktır.

Ticari casus yazılım taahhüdünün neden önemli olduğunu öğrenin: Dünya Hükümetleri ve Teknoloji Devleri Casus Yazılım Sorumluluğu Taahhüdünü İmzaladı

İlgili: Pegasus Casus Yazılımı Geniş Kapsamlı Saldırılarla Ürdün Sivil Toplumunu Hedef Alıyor

Savunma Bakanlığı'nın CMMC'si Bitiş Değil, Başlangıç ​​Çizgisidir

RADICL Kurucu Ortağı ve CEO'su Chris Petersen'ın yorumu

Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) ve sağlamlaştırma, tespit etme ve yanıt verme zihniyeti, savunma ve kritik altyapı şirketlerini korumanın anahtarıdır.

Tehdit aktörlerinin beğendiği gibi Volt Typhoon kritik altyapıyı hedeflemeye devam ediyorABD Savunma Bakanlığı'nın Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) yakında sıkı bir şekilde uygulanan bir talimat haline gelebilir.

CMMC'ye (“Gelişmiş” sertifikasyon düzeyinde NIST 800-171 ile uyumlu hale getirilmiş olan) uyum sağlamayı başaran şirketler daha zor bir hedef haline gelecek, ancak gerçek siber tehdit koruması ve dayanıklılığı “kutuyu işaretlemenin” ötesine geçmek anlamına geliyor CMMC / NIST 800-171 uyumluluğu. Bu, "sertleştir-algıla-yanıt ver (HDR)" işlemlerine geçmek anlamına gelir.

CMMC/NIST 800-171 çoğu HDR özelliğini zorunlu kılar. Ancak bir şirketin bunları gerçekleştirmedeki titizliği ve derinliği, ulus devlet siber tehdidinin ilerlemelerine karşı savunmasız kalmak veya korunmak arasındaki farkı yaratabilir.

İşte 7 kritik HDR uygulaması: CMMC Bitiş Değil Başlangıç ​​Çizgisidir

İlgili: Nasıl '4' Büyük Ulusun Siber Yetenekleri Batı'yı Tehdit Ediyor

Masa Üstü Egzersizlere Talep Neden Artıyor?

Yazan: Grant Gross, Katkıda Bulunan Yazar, Dark Reading

Masa üstü tatbikatlar, bir kuruluşun siber saldırılara karşı savunma ve müdahale yeteneklerini test etmenin etkili ve uygun maliyetli bir yolu olabilir.

Siber güvenlik tatbikatlarının birçok biçimi vardır ancak en ucuz ve en etkili olanlardan biri masa üstü tatbikattır. Bu tatbikatlar genellikle iki ila dört saat sürer ve maliyeti 50,000 dolardan (bazen çok daha az) az olabilir; giderlerin büyük kısmı etkinliğin planlanması ve kolaylaştırılmasıyla ilgilidir.

Masa üstü egzersizlere yönelik genel yaklaşım eski tarz ve düşük teknolojidir ancak savunucular, iyi yürütülen bir senaryonun eksiklikleri ortaya çıkarabileceğini söylüyor. kuruluşların müdahale ve azaltma planları. Ve masa üstü tatbikatlara olan talep, uyumluluk sorunları, yönetim kurulu direktifleri ve siber sigorta talimatlarının etkisiyle son iki yılda katlanarak arttı.

Aslında, kar amacı gütmeyen İnternet Güvenliği Merkezi, masaüstü bilgisayarları "olmazsa olmaz" olarak adlandırıyor ve bunların, kuruluşların bir saldırıya yanıt olarak ayrı iş birimlerini daha iyi koordine etmelerine ve saldırı sırasında ve sonrasında kritik roller oynayacak çalışanları belirlemelerine yardımcı olduğunu vurguluyor.

Masa üstü egzersizlerden en iyi şekilde yararlanma hakkında daha fazlasını okuyun: Masa Üstü Egzersizlere Talep Neden Artıyor?

İlgili: Olaylara Müdahale Masa Üstü Tatbikatlarında En Önemli 6 Hata

Nöroçeşitlilik Siber Güvenlik İşgücü Eksikliğini Doldurmaya Nasıl Yardımcı Olabilir?

TERC Kıdemli Araştırma Lideri Dr. Jodi Asbell-Clarke'nin yorumu

DEHB, otizm, disleksi ve diğer nörolojik rahatsızlıkları olan pek çok kişi, kuruluşların siber güvenlik sorunlarını çözmelerine yardımcı olabilecek yeni bakış açıları getiriyor.

ISC2 şunu söylüyor: küresel işgücü açığı 3.4 milyon, şirketlerin daha çeşitli bir nüfusu işe almasını savunuyor ve çoğu kişi bunu ırk ve cinsiyete yönelik katılım çabaları olarak yorumluyor. Bu çok önemli olsa da genişletilecek başka bir alan daha var: Nöroçeşitlilik.

Microsoft, SAP ve EY dahil olmak üzere önde gelen STEM şirketlerinin çoğu, nöroçeşitlilik iş gücü girişimlerine sahiptir. Nöroçeşitlilik işe alım programlarının çoğu başlangıçta otizme odaklanırken, birçok işveren dikkat eksikliği/hiperaktivite bozukluğu (ADHD), disleksi ve diğer (bazen etiketlenmemiş) farklılıkları olan bireyleri de kapsayacak şekilde genişletiyor.

Nöroçeşitlilik bir rekabet avantajıdır: Örneğin otizmli bazı kişiler, ayrıntılı örüntü tanıma ve sistematik düşünme konusunda üstündür; güvenlik ihlallerini izleme ve tespit etmeyi içeren işler için mükemmeldir. Bu arada DEHB ve disleksi, artan fikir üretimi ve yeni fikirler arasındaki bağlantıları görme yeteneği ile ilişkilidir; sorunlara yeni ve farklı şekillerde yaklaşmak için değerlidir.

Bu şirketlerin karşılaştığı sorunlardan biri, yeterli sayıda nöro-farklı yeteneğin bulunamamasıdır. Neyse ki bu kişilerin ortaya çıkarılmasındaki zorlukların üstesinden gelebilecek stratejiler var.

Nöroçeşitliliğe sahip yetenekler nasıl işe alınır: Nöroçeşitlilik Siber Güvenlik İşgücü Eksikliğini Doldurmaya Nasıl Yardımcı Olabilir?

İlgili: Siber İstihdam 2024: Yüksek Beklentiler İşletmeleri ve İş Arayanları Başarısızlığa Uğratıyor

Yöneticilere Yönelik QR Kod 'Susturma' Saldırıları Arttı, E-posta Güvenliğinden Kaçınıldı

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

QR kodlarının kötü amaçlı veriler dağıtmak için kullanımı 4'ün 2023. çeyreğinde özellikle ortalama çalışana kıyasla 42 kat daha fazla QR kodu kimlik avına maruz kalan yöneticilere karşı arttı.

Siber saldırganlar, özellikle yöneticileri hedeflemenin bir yolu olarak QR kodlarını benimsiyor: 2023'ün dördüncü çeyreğinde, üst düzey yöneticilerden ortalama bir yönetici, ortalama çalışana kıyasla QR kodlarını kullanan 42 kat daha fazla kimlik avı saldırısı gördü.

Şirketin raporuna göre, diğer idari rollerde de saldırılarda artış görüldü, ancak önemli ölçüde daha küçüktü; üst düzey yönetici olmayan yöneticiler beş kat daha fazla QR kodu tabanlı kimlik avı saldırılarıyla karşılaştı.

Bir organizasyonun üst kademelerine odaklanmanın nedeni, üst kademelerin makinelerinde daha sıkı olabilen uç nokta savunmalarını aşmada "quishing"in etkinliği olabilir. Saldırganlar kimlik avı bağlantılarını bir görüntüde gizlediklerinden, QR kodu kimlik avı bypassları kullanıcı şüpheleri ve bazı e-posta güvenlik ürünleri.

27. çeyrekteki QR kodu saldırılarının dörtte birinden fazlası (%4) MFA'nın etkinleştirilmesiyle ilgili sahte bildirimlerdi; yaklaşık beş saldırıdan biri (%21) ise paylaşılan bir belgeyle ilgili sahte bildirimlerdi.

Güvenlik ekipleri sorgulamayla nasıl başa çıkabilir: Yöneticilere Yönelik QR Kod 'Susturma' Saldırıları Arttı, E-posta Güvenliğinden Kaçınıldı

İlgili: QR Code Kimlik Avı Kampanyası ABD'nin En Büyük Enerji Şirketini Hedefliyor

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cybersecurity-operations/ciso-corner-dod-regs-neurodiverse-talent-tel-aviv-light-rail