CISO コーナー: Ivanti の Mea Culpa。ワールドカップハック; CISO とサイバー意識

CISO コーナーへようこそ。Dark Reading の毎週の記事のダイジェストは、特にセキュリティ運用の読者とセキュリティ リーダー向けに調整されています。ニュース業務、ザ エッジ、DR テクノロジー、DR グローバル、および解説セクション全体から収集した記事を毎週提供します。私たちは、あらゆる形態や規模の組織のリーダー向けに、サイバーセキュリティ戦略の運用をサポートするための多様な視点を提供することに尽力しています。

今号の CISO コーナーでは次のようになります。

CISO がサイバーセキュリティの認識を取締役会の長期的な優先事項にする方法

NINJIO サイバーセキュリティ意識向上トレーニング CEO ショーン・マカルモント氏の解説

サイバーセキュリティは、チェックボックスをチェックするだけの作業ではありません。全社的な賛同を生み出すために、CISO は取締役会のサポートを確保し、コミュニケーション ゲームを強化し、ソーシャル エンジニアリングと闘い、従業員が学んだことを応用できるよう支援するための意識向上トレーニング プログラムを提供する必要があります。

CISO は、取締役会からの意識向上トレーニングに対する長期的なサポートを得る場合など、全社的にサイバーセキュリティに対する関係者のサポートを構築する上で重要な役割を果たします。勝利を収める戦略には、サイバーセキュリティの概念を技術的ではない魅力的な方法で伝え、取締役会メンバーに次のことを示すことが含まれます。 サイバーセキュリティ プログラムは大幅な ROI をもたらします.

このコラムでは、CISO がサイバーセキュリティを優先する時期が来たことを取締役会に示す 5 つの方法を説明します。

続きを読む： CISO がサイバーセキュリティを取締役会の長期的な優先事項にする方法

関連する 期待が高まる中、CISOは経営幹部の地位を得るために奮闘する

ラマダン期間中中東でサイバーセキュリティの脅威が激化

寄稿者、Alicia Buller、Dark Reading

イスラム教の聖月の間、人員不足とDDoS、フィッシング、ランサムウェア攻撃の増加の中で、この地域のセキュリティチームがどのように防御を強化しているか。

イスラム暦の 9 月は世界中で祝われており、信者たちは時間をかけて振り返り、断食を実践しており、サイバーセキュリティ チームは多くの場合、人員不足で活動しています。ラマダンは、イスラム教徒の買い物客が特別な食品、ギフト、特別オファーへの支出を増やす傾向にある期間でもあります。

これらすべてが、悪意のある行為者が詐欺行為や詐欺を実行するための完璧な嵐を生み出します。エンドポイント保護会社 Resecurity は、10 月 100 日に始まったラマダン期間中にサイバー悪意が大幅に増加していることを観察しました。同社は、中東に対するこれらのサイバー攻撃とサイバー詐欺による経済的影響の総額は、今年のラマダン期間中これまでに最大 XNUMX 億ドルに達すると推定しています。 。

中東に拠点を置く企業はサイバーセキュリティを強化できる 労働時間の短縮と e コマース活動の増加に伴い、特別な警戒と外部委託によるサポートが行われます。

「多くの組織は、この期間中にアウトソーシング契約を積極的に強化し、特に年中無休のセキュリティ運用の強化に重点を置いています」と IDC のセキュリティ、中東、トルコ、アフリカ (META) 担当アソシエート リサーチ ディレクターのシルピ ハンダ氏は述べ、遠隔地で多様な労働力は、イスラム教徒の断食者と非イスラム教徒のスタッフの混合によって24時間体制の警備シフトを完全にカバーできるため、ラマダン期間中に特に有利です。

続きを読む： ラマダン期間中中東でサイバーセキュリティの脅威が激化

関連する 中東がDMARC電子メールセキュリティの導入をリード

インターネットを保護する組織への資金提供

Jennifer Lawinski、寄稿ライター、Dark Reading

Common Good Cyber​​ は、非営利団体、民間部門、政府機関を結び付けて、インターネット インフラストラクチャのセキュリティ保護に重点を置いた組織に資金を提供する世界的なコンソーシアムです。

単一の主体が責任を負うわけではない インターネットの維持と保護。その代わりに、その任務は、少ない資金で、あるいは厳しい予算でやりくりすることでこの公益事業を維持する、さまざまな組織や個人のグループにかかっています。賭け金は信じられないほど高いですが、このインフラストラクチャを安全に保つために利用できるリソースの量は不足しています。

「インターネットの主要な構成要素は、ボランティア、非営利団体、NGO など、非常に薄い予算とリソースを使って活動する人々によって維持されています」と、パラディン グローバル研究所の所長で元米国国家サイバー局長代理のケンバ ウォルデン氏は述べています。 「これを考えてみましょう。私たちのデジタルインフラストラクチャの基盤、つまり市民社会が今日の経済で繁栄し、成長することを可能にするインフラストラクチャは、ボランティア、非営利団体、NGOなどのネットワークの上に成り立っています。」

Common Good Cyber​​ と呼ばれる取り組みでは、法律と政策、ビジネス政策と政府、およびサイバーセキュリティに対する共通のニーズを満たすのに十分なその他の資金提供手段に適切な資金を組み込む新しい方法を見つけています。アイデアには、共同資金提供組織を設立することが含まれます。非営利団体向けの連合募金活動。インターネットのインフラストラクチャをサポートするために誰が何をしているのかを棚卸しする。そして、インターネットを保護するグループにリソースを提供するハブまたはアクセラレータ。

続きを読む： インターネットを保護する組織への資金提供

関連する オープンソース開発者を無視するとインターネットが危険にさらされる

2022年サッカーワールドカップカタール大会はいかにしてハッキングされそうになったか

Jai Vijayan 著、寄稿ライター、Dark Reading

あるセキュリティベンダーによると、中国に関連した攻撃者がルーター設定データベースにアクセスしており、これにより通信範囲が完全に混乱する可能性があるという。

カタールで開催される 2022 FIFA ワールドカップ サッカー トーナメントの約 XNUMX か月前、脅威アクター (後に中国関連の BlackTech と判明) が、ゲーム用の大手通信プロバイダーのネットワークに密かに侵入し、ネットワーク デバイスの構成を保存する重要なシステムにマルウェアを仕掛けました。

この侵害は大会から 6 か月後まで検出されず、その間にサイバースパイグループは、ワールドカップに関連する顧客やワールドカップにサービスを提供するベンダーを含む通信プロバイダーの標的顧客から未知の量のデータを収集しました。

しかし、本当に恐ろしいのは「他に何が起こったのか」という点です。BlackTech が通信プロバイダーのシステムにアクセスできれば、攻撃者はゲームに関連するすべてのストリーミング サービスを含む主要な通信を完全に妨害できたでしょう。このような混乱による影響は、地政学的な影響、ブランドの毀損、国家の評判、そして潜在的には重大な影響を及ぼしたであろう。 数億ドルの損失 ワールドカップ前に交渉されたライセンス権と広告から。

続きを読む： 2022年サッカーワールドカップカタール大会はいかにしてハッキングされそうになったか

関連する NFLとCISAは第XNUMX回スーパーボウルに向けてサイバー脅威の阻止を目指す

Microsoft、Azure AIの防御を強化

Jai Vijayan 著、寄稿ライター、Dark Reading

Microsoft は、プロンプト インジェクションなどの脅威から Azure AI を保護するツールを追加するとともに、生成 AI アプリのモデル攻撃やコンテンツ操作攻撃に対する耐性を強化する機能を開発者に提供します。

脅威アクターがプロンプト インジェクション攻撃を使用して、 生成 AI (GenAI) システムが危険かつ予期しない方法で動作する, Microsoft の AI Studio は、開発者がこれらの脅威に対する耐性を高めた GenAI アプリを構築するためのリソースを展開しています。

Azure AI Studio は、組織が独自のデータに基づいたカスタム AI アシスタント、コパイロット、ボット、検索ツール、その他のアプリケーションを構築するために使用できるホストされたプラットフォームです。

Microsoft が追加した、または間もなく追加する 5 つの新機能は、プロンプト シールド、接地検出、安全システム メッセージ、安全評価、リスクと安全の監視です。この機能は、大規模言語モデル (LLM) と GenAI ツールの使用に関して、研究者が最近明らかにした、そして今後も日常的に明らかにし続けるいくつかの重要な課題に対処するように設計されています。

「生成 AI は、あらゆる部門、企業、業界にとって力を倍増させることができます」とマイクロソフトの責任ある AI 担当最高製品責任者のサラ バード氏は述べています。 「同時に、基礎モデルはセキュリティと安全性に対する新たな課題をもたらし、これには新たな緩和策と継続的な学習が必要です。」

続きを読む： Microsoft、Azure AIの防御を強化

関連する ディープフェイクやフィッシングは忘れてください: プロンプト インジェクションが GenAI の最大の問題です

Ivanti、さらに 4 つの脆弱性が公開された翌日にセキュリティの徹底的な見直しを約束

Jai Vijayan 著、寄稿ライター、Dark Reading

今年これまでに、Ivanti はリモート アクセス製品に合計 10 件の欠陥 (その多くは重大なもの) を公開しており、そのうち XNUMX 件は ITSM 製品にあります。

Ivanti CEO の Jeff Abbott 氏は今週、ベンダーが新たな一連のバグをリリースしたにもかかわらず、同社はセキュリティ慣行を完全に刷新すると述べた。 脆弱性だらけの Ivanti Connect Secure および Policy Secure リモート アクセス製品。

アボット氏は顧客への公開書簡の中で、1月以来の執拗なバグ開示を受けて、同社がセキュリティ運用モデルを変革するために今後数カ月以内に行う一連の変更を約束した。約束された修正には、Ivanti のエンジニアリング、セキュリティ、脆弱性管理プロセスの完全なやり直しと、製品開発における新しいセキュア・バイ・デザインの取り組みの実装が含まれます。

同社の最近のセキュリティ実績を考慮すると、これらの取り組みが Ivanti に対する顧客の幻滅の増大を食い止めるのにどれだけ役立つかは不明です。実際、アボット氏のコメントは、Ivanti が Connect Secure および Policy Secure ゲートウェイ テクノロジにおける 4 つの新たなバグを明らかにし、それぞれに対してパッチを発行した翌日に発表されました。

続きを読む： Ivanti、さらに 4 つの脆弱性が公開された翌日にセキュリティの徹底的な見直しを約束

関連する 連邦政府からマイクロソフトへ: クラウド セキュリティのクリーンアップ 今すぐ行動

サイバーセキュリティが社会全体の問題である理由

Garrison Technology フィールド CTO アダム丸山氏の解説

協力し、企業および個人の考え方の一部としてサイバーセキュリティを統合することで、ハッカーにとってはより困難な生活をもたらし、私たち自身にとってはより安全な生活を実現することができます。

私たちは脆弱性に溺れている：サイバーセキュリティ・インフラセキュリティ庁（CISA）のジェン・イースタリー長官は、中国のサイバー作戦に関する最近の議会公聴会で、不十分なソフトウェア設計によって攻撃者を「容易にしてしまった」とだけ述べた。しかし、高性能で安全なテクノロジーを生み出すためにサイバーセキュリティ市場を再構築するには、社会全体の取り組みが必要です。

CISA が Secure by Design イニシアチブで明確に述べているように、 ベンダーによるセキュアコーディング これは、安全で使いやすいテクノロジーを作成するための第一歩です。しかし、企業は、イースタリー氏が言うように、サイバーセキュリティをすべてのビジネス慣行に組み込むことで、「サイバーリスクはビジネスリスクである」ことを認識する必要があります。特に、CISO の地位を高め、CISO にビジネス全体、特に調達の意思決定に対する包括的なサイバーセキュリティの監視を与えることで、企業はサイバーセキュリティをビジネス プロセスの有機的なステップとして組み込むことができます。

一方、サイバーセキュリティと IT の専門家、つまり密接に関連しているもののしばしば衝突する 2 つのグループが連携して、ユーザーにとって安全で機能的なネットワークを構築する必要があります。そして、サイバーセキュリティに対する社会全体のアプローチの最後の部分は、多要素認証などを通じてサイバーセキュリティを国民の日常生活に統合するという、最も困難かつ最も重要なものです。

続きを読む： サイバーセキュリティが社会全体の問題である理由

関連する NIST が NVD バックログの掘り起こしに協力を求めている

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/remote-workforce/ciso-corner-ivanti-mea-culpa-world-cup-hack-cyber-awareness