İşte geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış:
Siber güvenliği iş öncelikleriyle dengelemek: Kurullara Tavsiye
Bu Help Net Security röportajında, Google Cloud CISO Ofisi Mali Hizmetler Direktörü Alicja Cade, doğru soruları sormanın siber performansı ve hazırlığı iyileştirmeye, sorumlu yapay zeka uygulamalarını ilerletmeye ve siber güvenlik ihtiyacını dengelemeye nasıl yardımcı olabileceğine dair bilgiler sunuyor. diğer iş öncelikleri ile.
Etkili bir veri ihlali taktik kitabı olan Wargaming
Bir ihlalin olası tüm dönüşlerini önceden tahmin etmek imkansız olabilir, ancak kapsamlı savaş oyunları yoluyla ekipler, onlara proaktif bir avantaj sağlamak için çeşitli durumları simüle edebilir.
Küçük işletmeler için 5 ücretsiz çevrimiçi siber güvenlik kaynağı
Bu makale, küçük şirketlerin bankayı bozmadan siber güvenlik duruşlarını iyileştirmek için yararlanabilecekleri beş ücretsiz kaynağı keşfedecek.
Ekonomik belirsizlik, kuruluşlar için temel bir strateji olarak beceri kazandırmayı teşvik ediyor
Bu Help Net Security videosunda, Pluralsight’ta Güvenlik Araştırması ve Müfredat Direktörü Aaron Rosenmund, teknik beceri geliştirmeye yatırım yapmanın bunalmış çalışanları yeni ve alışılmadık sorumlulukların üstesinden gelmek için gereken araçlarla donatmaya nasıl yardımcı olduğunu tartışıyor.
ChatGPT gibi yapay zeka araçlarının BEC saldırılarını tetiklemesi bekleniyor
Armorblox’a göre, geçen yıl görülen tüm BEC saldırılarının %57’si, onları hiçbir şeyden şüphelenmeyen çalışanların önüne çıkarmak için ana saldırı vektörü olarak dile güvendi.
Yazılımın ötesinde güvenlik: Açık kaynaklı donanım güvenliği evrimi
BT güvenliği deyince çoğu kişinin aklına hemen yazılım tabanlı tehditlere karşı yazılım tabanlı korumalar gelir: fidye yazılımı, virüsler ve diğer kötü amaçlı yazılım biçimleri.
Kubernetes’te bir hizmet ağı genelinde iş yükü kimliğini kullanan bir sıfır güven sistemi uygulama
Bu Yardım Ağı Güvenliği videosunda, Red Hat Baş Yazılım Mühendisi Michael Peters, hizmetler arasında açık yetkilendirmenin yanı sıra hizmetler arasında merkezi politika uygulaması sağlamak için Kubernetes’teki bir hizmet ağı genelinde iş yükü kimliğini kullanan bir sıfır güven sisteminin nasıl uygulanacağını tartışıyor. Keylime (donanım onayına bağlı kimlik için) ve Sigstore (yazılım derlemeleri sırasında kimlik için) gibi gelecek vaat eden projelerle bu hizmetler ve entegrasyonlar.
Araştırmacılar, hizmet dışı bırakılan yönlendiricilerde hassas kurumsal verileri keşfediyor
Yapılandırma verilerine bakıldığında, ESET’e göre ikincil piyasada elden çıkarılan ve satılan devre dışı bırakılan yönlendiricilerin %56’sı hassas kurumsal veriler içeriyordu.
En büyük veri güvenliği kör noktası: Yetkilendirme
Çok fazla kişinin ihtiyaç duymadıkları şirket verilerine erişimi var. Ayrıca, çok fazla şirket bir güvenlik önlemi olarak kimlik doğrulamaya (kimliği doğrulama) odaklanır ve yetkilendirmenin (erişim hakkını doğrulama) önemini gözden kaçırır.
Fidye yazılımlarının yeniden bulaşması ve işletmeler üzerindeki etkisi
Bu Help Net Security videosunda, Malwarebytes’in Baş MDR Analisti AnnMarie Nayiga, fidye yazılımlarının yeniden bulaşmasının tehlikelerinden bahsediyor.
Eski siber güvenlik uygulamaları, suçlular için açık kapı bırakıyor
ExtraHop’a göre, kuruluşlar fidye yazılımlarında önemli bir artış yaşadı – 2021’de beş yılda ortalama dört saldırı ve 2022’de bir yılda dört saldırı.
Gölge BT’nin dayanma gücü ve bununla ilgili risklerle nasıl mücadele edileceği
Pandemi, uzaktan iş gücünün işlerini yapmaya devam edebilmesi için şirketleri bulut uygulamalarını benimsemeye yönelttikçe ve çalışanlar ister istemez daha bağımsız hale gelip istedikleri uygulamaları satın alma konusunda kendilerini güçlü hissettikçe, gölge BT’nin varlığına dair farkındalık değişti.
Şirketler etkili siber güvenlik programları oluşturmak ve yürütmek için nasıl mücadele ediyor?
Bu Help Net Security videosunda, Code42 CEO’su Joe Payne, içeriden veri kaybının yeni bir sorun olmayıp daha karmaşık hale geldiğini tartışıyor.
Kısıtlı bütçeler ve tükenmişlik, işletmeleri siber güvenlik için dış kaynak kullanmaya itiyor
Cobalt’a göre, iyileştirme sürecini yönetmek ve güvenlik açıklarını izlemek için mücadele eden siber güvenlik ekipleriyle, kuruluşlar güvenlik ihlalleri için daha yüksek risk altında.
Pandemi öncesi teknikler rekor dolandırıcılık oranlarını artırıyor
Pindrop’a göre, en büyük finansal kurumlar, sigortacılar ve perakendeciler içinde yapay zekanın yükselişi ve benimsenmesi, yaklaşan bir durgunluk ve pandemi öncesi dolandırıcılık tekniklerinin geri dönüşü, hem tüketiciler hem de işletmeler için rekor düzeyde dolandırıcılık saldırılarına yol açıyor.
AI doğrulama sistemleri, işletmelere dolandırıcılara karşı avantaj sağlar
Ondato’nun yeni bir raporuna göre, dolandırıcılar yapay zekanın sahte kimlikleri tespit etme gücünü hafife alıyor.
Haftanın yeni infosec ürünleri: 21 Nisan 2023
İşte Armorblox, Cofense, D3 Security, Sotero, Venafi, Veracode, Versa Networks ve Zyxel Networks’ün yayınlarını içeren geçen haftanın en ilginç ürünlerine bir göz atın.