Dark Reading’in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner’a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.
CISO Corner’ın bu sayısında:
Fransa, Atos Cybersec Teklifiyle Ulusal Çıkarları Korumayı Amaçlıyor
Çok Faktörlü Kimlik Doğrulama Bulut Verilerini Korumak İçin Yeterli Değil
Küresel: Hata Ödül Programları, Bilgisayar Korsanlığı Yarışmaları Çin’in Siber Saldırısını Güçlendiriyor
NIST CSF 2.0 ile Yeniliği Yakalamak
Uzay: Siber Saldırıların Son Sınırı
Kritik Altyapı Güvenliğinde Yanlış Bilginin Ele Alınması
Fransa, Atos Cybersec Teklifiyle Ulusal Çıkarları Korumayı Amaçlıyor
Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading
Atos’un büyük veri ve siber güvenlik operasyonlarını satın almayı teklif ederek. Paris, kilit teknolojilerin yabancı kontrolüne girmemesini sağlamaya çalışıyor.
Fransa hükümetinin yakın zamanda Atos’un büyük veri ve siber güvenlik bölümünü yaklaşık 750 milyon dolara satın alma teklifi, mali açıdan kuşatılmış şirketin ülkenin savunma çıkarları açısından hayati öneminin bir göstergesi.
Analistlerin söylediğine göre bu, hassas hükümete, savunma sanayii üs sistemlerine, nükleer bomba testlerini simüle etmek için süper bilgisayarlara ve bir dizi diğer kritik altyapıya entegre edilmiş teknolojiler üzerindeki yerel kontrolün sürdürülmesiyle ilgili. Atos aynı zamanda önümüzdeki dönemde de birincil siber güvenlik sağlayıcısı olacak Paris’teki Olimpiyat Oyunları.
Daha da önemlisi, anlaşma gerçekleşirse Fransız hükümeti, teknoloji ve siber güvenlik yeteneklerini önemli ölçüde artırmaya yardımcı olabilecek bir şirkette doğrudan hisseye sahip olacak. DataTribe’ın kurucu ortağı Mike Janke, “Fransız hükümetinin savunmasını yükseltmesi mantıklı” diyor. “Yıllardır hükümetlerin kritik şirketlere çeşitli yollarla yatırım yaptığını gördük, ancak nadiren şirket satın alıyorlar. Bunun bir trend olarak ortaya çıkıp çıkmayacağını göreceğiz.”
Devamını oku: Fransa, Atos Cybersec Teklifiyle Ulusal Çıkarları Korumayı Amaçlıyor
İlgili: Airbus, Atos Siber Güvenlik Grubunun Planlanan Satın Alımını İptal Etti
Çok Faktörlü Kimlik Doğrulama Bulut Verilerini Korumak İçin Yeterli Değil
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Ticketmaster, Santander Bank ve diğer büyük firmalar, büyük bir bulut tabanlı hizmetten veri sızıntısı yaşadı ve bu da şirketlerin kimlik doğrulamaya dikkat etmesi gerektiğinin altını çizdi.
Geçen ay muhtemelen ShinyHunters veya Scattered Spider’la bağlantılı bir fidye çetesi, Ticketmaster ve Santander Bank’tan tonlarca müşteri kaydını çaldı ve bunları satışa sunarak veriler için milyonlar istedi. Her iki şirket de paylaşımların ardından ihlalleri kabul etti.
Veri sızıntılarının ve en az 163 diğer ihlalin nedeni, çalınan kimlik bilgilerinin kullanılması veya Snowflake bulut hesapları için çok faktörlü kimlik doğrulamanın (MFA) zayıf kontrolleri değil gibi görünüyor.
Ancak, bu arada Snowflake’in sistemlerinden veri hırsızlığı MFA tarafından önlenebilecek olsa da şirketlerin başarısızlıkları tek kontrolün olmayışının ötesine geçiyor. Araştırmacılar, bulut hizmetlerini kullanan işletmelerin en son bulut ihlallerinden önemli dersler çıkarabileceğini vurguluyor.
Devamını oku: Çok Faktörlü Kimlik Doğrulama Bulut Verilerini Korumak İçin Yeterli Değil
İlgili: Snowflake Bulut Hesapları Artan Kimlik Bilgisi Sorunları Nedeniyle Düştü
Küresel: Hata Ödül Programları, Bilgisayar Korsanlığı Yarışmaları Çin’in Siber Saldırısını Güçlendiriyor
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Tüm güvenlik açıklarının ilk olarak Çin hükümetine bildirilmesi zorunluluğu nedeniyle, bir zamanlar özel olan güvenlik açığı araştırması, Çin’in saldırgan siber güvenlik programları için bir altın madeni haline geldi.
Geçtiğimiz on yılda Çin’in siber güvenlik uzmanları, küresel bayrak ele geçirme yarışmalarına, yararlanma yarışmalarına ve hata ödül programlarına tereddütlü katılımcılardan bu alanlardaki baskın oyunculara dönüştüler ve Çin hükümeti bu ganimetleri daha güçlü siber saldırı yeteneklerine doğru kullanıyor. millet.
Sivil bilgisayar korsanları, Çin’in siber saldırı programlarından doğrudan yararlandı ve Çin’in başarısının bir örneği. Çin’in siber güvenlik hattıETH Zürih Güvenlik Çalışmaları Merkezi’nde (CSS) kıdemli araştırmacı Eugenio Benincasa, yeni bir raporda, hükümetin tüm güvenlik açıklarının doğrudan hükümet yetkililerine bildirilmesi gerekliliği yoluyla oluşturduğunu söylüyor.
“Çin hükümeti, sivil araştırmacıların güvenlik açığı açıklama süreçlerinde kendisini stratejik olarak nihai alıcı olarak konumlandırarak, küresel çapta en iyiler arasında yer alan sivil güvenlik açığı araştırmacılarını büyük ölçekte ve hiçbir ücret ödemeden güçlendiriyor” diyor.
Devamını oku: Hata Ödül Programları ve Hacking Yarışmaları Çin’in Siber Saldırısını Güçlendiriyor
İlgili: Çin APT Orta Doğu, Afrika ve Asya’nın Jeopolitik Sırlarını Çaldı
NIST CSF 2.0 ile Yeniliği Yakalamak
ExtraHop Kıdemli Teknik Müdürü Jamie Moles’un yorumu
Güncellenen çerçeve, küçük kuruluşların endüstrinin baş döndürücü inovasyon hızıyla tanışması için bir dengeleyici görevi görüyor.
Ulusal Standartlar ve Teknoloji Enstitüsü’nün Siber Güvenlik Çerçevesi 2.0 (NIST CSF 2.0) önemli bir bilgi sağlar. Güvenlik girişimlerinin yeniden incelenmesi için yol haritası, gelişen tehditlerle mücadele ediyor ve günümüzün yeniliklerini daha rehberli bir yaklaşımla karşılamaya hazırlanıyoruz. Sadece bir çerçeve olsa da, tüm kuruluşların önümüzdeki yıl yapması gereken üç kritik değişikliği bilgilendirmek için kullanılabilir.
1. Altyapının Güvenliğini Sağlama Konusunda Yeni Bir Yaklaşım Oluşturmak: Güçlü bir yönetişim stratejisi, siber güvenlikle ilgili tüm kişilerin, süreçlerin ve organizasyonel kaygıların belirlenmesini sağlar. Bu, bir siber güvenlik stratejisi ve politikalarının geliştirilmesini, strateji ve politikaların gözetimini, tedarik zinciri kontrollerini ve daha fazlasını içerir.
2. Belirli İş İhtiyaçlarına Uygun Yatırım Yapmak: NIST CSF 2.0, risk alanlarının ve seviyelerinin belirlenmesine yardımcı olabilir ve kuruluşlar buradan yola çıkarak doğru çözümlere karar verebilir.
3. Güvenlik Hijyenine Organizasyon Çapında Bir Yaklaşımın Geliştirilmesi: Doğru araçlar önemli olmakla birlikte, NIST CSF 2.0’ın “Koru” özelliğinin kritik bir parçası, risk yönetimine yönelik kritik güvenlik önlemleri olarak farkındalık, eğitim ve kimlik ve erişim yönetimine odaklanır.
Devamını oku: NIST CSF 2.0 ile Yeniliği Yakalamak
İlgili: NIST Siber Güvenlik Çerçevesi 2.0’ı Yayınladı
Uzay: Siber Saldırıların Son Sınırı
Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading
Ulus devletlerin ve özel şirketlerin yeni ve çılgın bir uzay yarışında cihazları konuşlandırmak için acele ettiği bir dönemde, uzayla ilgili varlıklara yönelik tehditleri hayal etme ve buna hazırlanma konusundaki başarısızlık büyük bir hata olabilir.
Bu hafta gerçekleşen dağıtılmış hizmet reddi (DDoS) saldırısı, büyük bir ay yerleşimindeki elektronik kapı kilitlerini devre dışı bıraktı, düzinelerce insanı içeride mahsur bıraktı ve çok daha fazlasını ölümcül soğukta kilitledi. Saldırının arkasındaki tehdit aktörünün, geçen yıl onlarca yıllık CubeSats sürüsüne el koymaktan ve bunları potansiyel olarak yıkıcı bir zincirleme reaksiyonu tetiklemek için kullanmaya çalışmaktan da sorumlu olduğuna inanılıyor. uydu çöküyor.
Elbette her iki “olay” da yaşanmadı. Henüz. Ancak çok da uzak olmayan bir gelecekte bunu yapabilirler ve şimdi onlar hakkında düşünmeye ve onlar için planlama yapmaya başlamanın zamanıdır.
Siber güvenlikteki yeteneklerin değerlendirilmesi hiçbir zaman kolay değildir ve bu bilgilerin çoğunu sınıflandırabilen ulusal güvenlik kaygıları nedeniyle uzay alanı için durum daha da kötüdür. Uzay siber güvenliği, başından beri gizemle örtülüyor; uzay fırlatmaları askeri misyonlar olarak başladığından beri bu hiç de şaşırtıcı değil.
Ancak gizlilik yoluyla güvenlik uzun süre bir seçenek olmayacak.
Devamını oku: Uzay: Siber Saldırıların Son Sınırı
İlgili: Avrupa Uzay Ajansı Uzay Endüstrisi için Siber Güvenliği Araştırıyor
Kritik Altyapı Güvenliğinde Yanlış Bilginin Ele Alınması
Yazan: Roman Arutyunov, Kurucu Ortak ve Ürünlerden Sorumlu Kıdemli Başkan Yardımcısı, Xage Security
Fiziksel ve dijital alanlar arasındaki çizgiler bulanıklaştıkça, kritik altyapılara yönelik siber tehditlerin yaygın şekilde anlaşılması büyük önem taşıyor.
Mart ayının sonlarında Baltimore, Maryland’deki Francis Scott Key Köprüsü’nün çökmesi ülke genelinde şok dalgalarına yol açtı. Hemen ardından, siber saldırı korkusu da dahil olmak üzere, olayın nedeni hakkında yaygın spekülasyonlar ve komplo teorileri ortaya çıktı. Her ne kadar soruşturmalar kasıtlı sabotaj olasılığını dışlasa da olay, kamuoyunda fiziksel altyapının zayıflığı konusunda endişelere yol açtı. Hatta bazı Kongre üyeleri, kötü amaçlı kodların dahil olma ihtimaline ilişkin daha fazla araştırma yapılması yönünde çağrıda bulundu.
Olay, kritik altyapılara yönelik siber risklerin gerçekliği ve ölçeği konusunda genel bir farkındalık eksikliğini ortaya çıkardı. Fiziksel olaylar manşetlere çıkarken ve kamuoyunun dikkatini çekerken sessiz kalıyor, Kritik altyapıya görünmez saldırılar yetersiz anlaşılmaya devam ediyor.
Teorileştirme, kamuoyunun siber tehditlere ilişkin anlayışını çarpıtabilir, meşru haber kaynaklarına olan güveni zayıflatabilir ve halkı ve paydaşları siber tehditlerin temel doğası ve bunları hafifletmek için gerekli önlemler konusunda eğitme çabalarını karmaşıklaştırabilir. Halkın Francis Scott Key Köprüsü’nün çökmesine verdiği tepki, kritik altyapıya yönelik siber tehditler konusunda kolektif kaygıyı gösteriyor.
Devamını oku: Kritik Altyapı Güvenliğinde Yanlış Bilginin Ele Alınması
İlgili: Volt Typhoon Birden Fazla Elektrik Tesisini Etkiledi, Siber Faaliyetleri Genişletti