Търсене
Close this search box.

Нашата колекция от най-подходящите доклади и гледни точки на индустрията за тези, които ръководят стратегиите за киберсигурност и се фокусират върху SecOps. Включени са и: поглед отвътре в гражданската хакерска армия на Китай; космически заплахи; и тайните за успех на NIST 2.0 Framework.

Добре дошли в CISO Corner, седмичния сборник на Dark Reading със статии, специално пригодени за читателите и лидерите в областта на операциите по сигурността.

В този брой на CISO Corner:

  • Франция се стреми да защити националните си интереси с оферта за Atos Cybersec
  • Многофакторната автентификация не е достатъчна за защита на данните в облака
  • В световен мащаб: Програмите за възнаграждение за грешки и състезанията за хакерство са в основата на кибератаката на Китай
  • Догонване на иновациите с NIST CSF 2.0
  • Космос: Последната граница на кибератаките
  • Справяне с дезинформацията в областта на сигурността на критичната инфраструктура

Франция се опитва да защити националните си интереси с оферта за Atos Cybersec

Като предлага да закупи операциите на Atos в областта на големите данни и киберсигурността. Париж се опитва да се увери, че ключови технологии няма да попаднат под чужд контрол.

Неотдавнашната оферта на правителството на Франция за придобиване на подразделението за големи данни и киберсигурност на Atos за около 750 млн. долара е показател за жизненоважното значение на закъсалата финансово компания за отбранителните интереси на страната.

Според анализатори целта на този ход е да се запази вътрешният контрол върху технологиите, интегрирани в чувствителни правителствени системи, системи на отбранителната индустриална база, суперкомпютри за симулиране на опити с ядрени бомби и редица други критични инфраструктури. Atos е и основният доставчик на киберсигурност за предстоящите Олимпийски игри в Париж.

Важно е да се отбележи, че ако сделката бъде осъществена, френското правителство ще има пряк дял в компания, която може да помогне за значителното укрепване на неговите технологични възможности и киберсигурност. „За френското правителство е логично да подобри защитата си“, казва Майк Джанке, съосновател на DataTribe. „В продължение на години сме виждали правителства да инвестират в критични компании чрез многобройни средства, но рядко се случваше те да купуват компания. Ще видим дали това ще се превърне в тенденция.“

Многофакторната автентификация не е достатъчна за защита на данните в облака

Ticketmaster, Santander Bank и други големи фирми са претърпели изтичане на данни от голяма облачна услуга, което подчертава, че компаниите трябва да обърнат внимание на удостоверяването.

През изминалия месец банда за откупи, вероятно свързана с ShinyHunters или Scattered Spider, открадна купища клиентски записи от Ticketmaster и Santander Bank и ги обяви за продажба, като поиска милиони за данните. И двете компании признаха за нарушенията след публикациите.

Изглежда, че причината за изтичането на данни – и за поне 163 други нарушения – не е използването на откраднати идентификационни данни и лошият контрол на многофакторното удостоверяване (MFA) за акаунти в облака на Snowflake.

Но макар кражбата на данни от системите на Snowflake да е могла да бъде предотвратена чрез MFA, провалите на компаниите надхвърлят липсата на този единствен контрол. Изследователите подчертават, че фирмите, които използват облачни услуги, могат да извлекат важни поуки от последната вълна от нарушения в облака.

В световен мащаб: Програмите за възнаграждение за грешки и състезанията за хакерски атаки подпомагат кибератаките в Китай

С изискването всички уязвимости първо да се докладват на китайското правителство, някогашните частни изследвания на уязвимостите се превърнаха в златна мина за офанзивните програми за киберсигурност на Китай.

През последното десетилетие китайските експерти по киберсигурност се превърнаха от колебливи участници в глобални състезания за завладяване на флага, конкурси за експлойти и програми за награждаване на грешки в доминиращи играчи в тези сфери – и китайското правителство използва тази плячка за засилване на кибероръжията на страната.

Цивилните хакери на Китай имат пряка полза от програмите за киберофанзива и са един от примерите за успеха на китайския канал за киберсигурност, който правителството създаде чрез изискването всички уязвимости да се докладват директно на държавните органи, казва в нов доклад Еудженио Бенинаса, старши изследовател в Центъра за изследване на сигурността (CSS) към ETH Цюрих.

„Като се позиционира стратегически като краен получател в процесите на разкриване на уязвимости от гражданските изследователи, китайското правителство използва своите граждански изследователи на уязвимости, които са сред най-добрите в световен мащаб, в голям мащаб и без разходи“, казва той.

Догонване на иновациите с NIST CSF 2.0

Актуализираната рамка е изравнител за по-малките организации, за да посрещнат индустрията с нейния главоломен темп на иновации.

Рамката за киберсигурност 2.0 (NIST CSF 2.0) на Националния институт по стандартизация и технологии предоставя важна пътна карта за преразглеждане на инициативите за сигурност, отблъскване на променящите се заплахи и подготовка за посрещане на днешните иновации с по-насочен подход. Макар и само рамка, тя може да се използва за информиране за три важни промени, които всички организации трябва да направят през следващата година.

1. Изграждане на нов подход към защитата на инфраструктурата: Силна стратегия за управление установява всички проблеми на хората, процесите и организацията по отношение на киберсигурността. Това включва разработване на стратегия и политики за киберсигурност, надзор на стратегията и политиките, контрол на веригата за доставки и др.

2. Инвестиране в съответствие с конкретните бизнес нужди: NIST CSF 2.0 може да помогне за определяне на областите и нивата на риск, а оттам организациите могат да вземат решение за правилните решения.

3. Разработване на общоорганизационен подход към хигиената на сигурността: Въпреки че правилните инструменти са от съществено значение, важна част от NIST CSF 2.0 „Защита“ се фокусира върху информираността, обучението и управлението на идентичността и достъпа като критични предпазни мерки за управление на риска.

 

Космос: „Космосът е в състояние да се превърне в част от живота на хората, които се нуждаят от помощ“: Последната граница на кибератаките

Неспособността да си представим – и да се подготвим за – заплахите за активите, свързани с космическото пространство, може да се окаже огромна грешка в момент, когато националните държави и частните компании бързат да разположат устройства в трескава нова космическа надпревара.

Разпределена атака за отказ на услуга (DDoS) тази седмица обезсили електронните ключалки на вратите в голямо лунно селище, като затвори десетки хора на закрито и блокира много повече в смъртоносен студ. Смята се, че извършителят на заплахата, който стои зад атаката, е отговорен и за превземането на рояк десетилетни CubeSats миналата година и опита да ги използва, за да предизвика верижна реакция от потенциално опустошителни сривове на сателити.

Разбира се, нито един от тези „инциденти“ не се е случил. И все пак. Но е напълно възможно да се случат в недалечно бъдеще и сега е моментът да започнете да мислите и планирате за тях.

Оценката на способностите в областта на киберсигурността никога не е лесна, а в космическата област тя е още по-лоша поради присъщите на националната сигурност опасения, които могат да засекретят голяма част от тази информация. Космическата киберсигурност е забулена в мистерия от самото начало, което не е изненадващо, тъй като изстрелването в космоса започна като военна мисия.

Но сигурността чрез неяснота няма да бъде опция за дълго време.

Борба с дезинформацията в областта на сигурността на критичната инфраструктура

Тъй като границите между физическата и цифровата сфера се размиват, широкото разбиране на киберзаплахите за критичната инфраструктура е от първостепенно значение.

Срутването на моста „Франсис Скот Ки“ в Балтимор, щата Мичиган, в края на март предизвика шокови вълни в страната. Почти веднага се появиха широко разпространени спекулации и конспиративни теории относно причината за инцидента, включително опасения за кибератака. Въпреки че разследванията изключиха умишлен саботаж, инцидентът предизвика обществена загриженост относно уязвимостта на физическата инфраструктура. Някои членове на Конгреса дори призоваха за по-нататъшно разследване на възможността за участие на злонамерен код.

Инцидентът подчерта общата липса на осведоменост относно реалността и мащаба на киберрисковете за критичната инфраструктура. Докато физическите инциденти привличат заглавията на вестниците и общественото внимание, тихите, невидими атаки срещу критичната инфраструктура остават слабо разбрани.

Теоретизирането може да изкриви общественото разбиране за киберзаплахите, да подкопае доверието в легитимните източници на новини и да усложни усилията за образоване на обществеността и заинтересованите страни относно фундаменталното естество на киберзаплахите и необходимите предпазни мерки за тяхното смекчаване. Реакцията на обществеността на срутването на моста „Франсис Скот Ки“ демонстрира колективната тревога относно киберзаплахите за критичната инфраструктура.

Източник: DARKReading

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
03/10/2024

САЩ и техните съюзници изда...

Нови насоки от правителствени агенции в...
03/10/2024

MITRE добавя смекчаващи мер...

Във вторник (в България сряда )MITRE...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!