Нашата колекция от най-подходящите доклади и гледни точки на индустрията за тези, които ръководят стратегиите за киберсигурност и се фокусират върху SecOps. Включени са и: поглед отвътре в гражданската хакерска армия на Китай; космически заплахи; и тайните за успех на NIST 2.0 Framework.
Добре дошли в CISO Corner, седмичния сборник на Dark Reading със статии, специално пригодени за читателите и лидерите в областта на операциите по сигурността.
В този брой на CISO Corner:
Като предлага да закупи операциите на Atos в областта на големите данни и киберсигурността. Париж се опитва да се увери, че ключови технологии няма да попаднат под чужд контрол.
Неотдавнашната оферта на правителството на Франция за придобиване на подразделението за големи данни и киберсигурност на Atos за около 750 млн. долара е показател за жизненоважното значение на закъсалата финансово компания за отбранителните интереси на страната.
Според анализатори целта на този ход е да се запази вътрешният контрол върху технологиите, интегрирани в чувствителни правителствени системи, системи на отбранителната индустриална база, суперкомпютри за симулиране на опити с ядрени бомби и редица други критични инфраструктури. Atos е и основният доставчик на киберсигурност за предстоящите Олимпийски игри в Париж.
Важно е да се отбележи, че ако сделката бъде осъществена, френското правителство ще има пряк дял в компания, която може да помогне за значителното укрепване на неговите технологични възможности и киберсигурност. „За френското правителство е логично да подобри защитата си“, казва Майк Джанке, съосновател на DataTribe. „В продължение на години сме виждали правителства да инвестират в критични компании чрез многобройни средства, но рядко се случваше те да купуват компания. Ще видим дали това ще се превърне в тенденция.“
Ticketmaster, Santander Bank и други големи фирми са претърпели изтичане на данни от голяма облачна услуга, което подчертава, че компаниите трябва да обърнат внимание на удостоверяването.
През изминалия месец банда за откупи, вероятно свързана с ShinyHunters или Scattered Spider, открадна купища клиентски записи от Ticketmaster и Santander Bank и ги обяви за продажба, като поиска милиони за данните. И двете компании признаха за нарушенията след публикациите.
Изглежда, че причината за изтичането на данни – и за поне 163 други нарушения – не е използването на откраднати идентификационни данни и лошият контрол на многофакторното удостоверяване (MFA) за акаунти в облака на Snowflake.
Но макар кражбата на данни от системите на Snowflake да е могла да бъде предотвратена чрез MFA, провалите на компаниите надхвърлят липсата на този единствен контрол. Изследователите подчертават, че фирмите, които използват облачни услуги, могат да извлекат важни поуки от последната вълна от нарушения в облака.
С изискването всички уязвимости първо да се докладват на китайското правителство, някогашните частни изследвания на уязвимостите се превърнаха в златна мина за офанзивните програми за киберсигурност на Китай.
През последното десетилетие китайските експерти по киберсигурност се превърнаха от колебливи участници в глобални състезания за завладяване на флага, конкурси за експлойти и програми за награждаване на грешки в доминиращи играчи в тези сфери – и китайското правителство използва тази плячка за засилване на кибероръжията на страната.
Цивилните хакери на Китай имат пряка полза от програмите за киберофанзива и са един от примерите за успеха на китайския канал за киберсигурност, който правителството създаде чрез изискването всички уязвимости да се докладват директно на държавните органи, казва в нов доклад Еудженио Бенинаса, старши изследовател в Центъра за изследване на сигурността (CSS) към ETH Цюрих.
„Като се позиционира стратегически като краен получател в процесите на разкриване на уязвимости от гражданските изследователи, китайското правителство използва своите граждански изследователи на уязвимости, които са сред най-добрите в световен мащаб, в голям мащаб и без разходи“, казва той.
Актуализираната рамка е изравнител за по-малките организации, за да посрещнат индустрията с нейния главоломен темп на иновации.
Рамката за киберсигурност 2.0 (NIST CSF 2.0) на Националния институт по стандартизация и технологии предоставя важна пътна карта за преразглеждане на инициативите за сигурност, отблъскване на променящите се заплахи и подготовка за посрещане на днешните иновации с по-насочен подход. Макар и само рамка, тя може да се използва за информиране за три важни промени, които всички организации трябва да направят през следващата година.
1. Изграждане на нов подход към защитата на инфраструктурата: Силна стратегия за управление установява всички проблеми на хората, процесите и организацията по отношение на киберсигурността. Това включва разработване на стратегия и политики за киберсигурност, надзор на стратегията и политиките, контрол на веригата за доставки и др.
2. Инвестиране в съответствие с конкретните бизнес нужди: NIST CSF 2.0 може да помогне за определяне на областите и нивата на риск, а оттам организациите могат да вземат решение за правилните решения.
3. Разработване на общоорганизационен подход към хигиената на сигурността: Въпреки че правилните инструменти са от съществено значение, важна част от NIST CSF 2.0 „Защита“ се фокусира върху информираността, обучението и управлението на идентичността и достъпа като критични предпазни мерки за управление на риска.
Неспособността да си представим – и да се подготвим за – заплахите за активите, свързани с космическото пространство, може да се окаже огромна грешка в момент, когато националните държави и частните компании бързат да разположат устройства в трескава нова космическа надпревара.
Разпределена атака за отказ на услуга (DDoS) тази седмица обезсили електронните ключалки на вратите в голямо лунно селище, като затвори десетки хора на закрито и блокира много повече в смъртоносен студ. Смята се, че извършителят на заплахата, който стои зад атаката, е отговорен и за превземането на рояк десетилетни CubeSats миналата година и опита да ги използва, за да предизвика верижна реакция от потенциално опустошителни сривове на сателити.
Разбира се, нито един от тези „инциденти“ не се е случил. И все пак. Но е напълно възможно да се случат в недалечно бъдеще и сега е моментът да започнете да мислите и планирате за тях.
Оценката на способностите в областта на киберсигурността никога не е лесна, а в космическата област тя е още по-лоша поради присъщите на националната сигурност опасения, които могат да засекретят голяма част от тази информация. Космическата киберсигурност е забулена в мистерия от самото начало, което не е изненадващо, тъй като изстрелването в космоса започна като военна мисия.
Но сигурността чрез неяснота няма да бъде опция за дълго време.
Тъй като границите между физическата и цифровата сфера се размиват, широкото разбиране на киберзаплахите за критичната инфраструктура е от първостепенно значение.
Срутването на моста „Франсис Скот Ки“ в Балтимор, щата Мичиган, в края на март предизвика шокови вълни в страната. Почти веднага се появиха широко разпространени спекулации и конспиративни теории относно причината за инцидента, включително опасения за кибератака. Въпреки че разследванията изключиха умишлен саботаж, инцидентът предизвика обществена загриженост относно уязвимостта на физическата инфраструктура. Някои членове на Конгреса дори призоваха за по-нататъшно разследване на възможността за участие на злонамерен код.
Инцидентът подчерта общата липса на осведоменост относно реалността и мащаба на киберрисковете за критичната инфраструктура. Докато физическите инциденти привличат заглавията на вестниците и общественото внимание, тихите, невидими атаки срещу критичната инфраструктура остават слабо разбрани.
Теоретизирането може да изкриви общественото разбиране за киберзаплахите, да подкопае доверието в легитимните източници на новини и да усложни усилията за образоване на обществеността и заинтересованите страни относно фундаменталното естество на киберзаплахите и необходимите предпазни мерки за тяхното смекчаване. Реакцията на обществеността на срутването на моста „Франсис Скот Ки“ демонстрира колективната тревога относно киберзаплахите за критичната инфраструктура.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.