Medibank’ın MFA Eksikliği Nasıl İhlal Yarattı?


İhlal Bildirimi, Yönetişim ve Risk Yönetimi, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama

Ayrıca: Kritik Altyapı Güvenliği ve Fortinet’in Son Satın Alımı

Anna Delaney (Annamadeline) •
21 Haziran 2024


Saat yönünde, sol üstten: Anna Delaney, Tom Field, Michael Novinson ve Marianne Kolbasuk McGee

Bilgi Güvenliği Medya Grubu editörleri, son haftalık güncellemede kritik altyapı güvenliği sorunlarını, 10 milyon kişinin kişisel verilerini tehlikeye sokan 2022 Medibank ihlaline ilişkin bir raporu ve Fortinet’in Lacework’ün bulut tabanlı güvenliğini Security Fabric ve SASE platformuna entegre etmek için satın almasını tartıştı. .

Ayrıca bakınız: Çevre Tabanlı Güvenlikten Kimlik Tabanlı Güvenliğe Geçiş

Panelistler – Anna Delaney, yönetmen, yapımlar; Tom Field, kıdemli başkan yardımcısı, editör; Michael Novinson, yönetici editör, ISMG işletmesi; ve HealthcareInfoSecurity’nin genel editörü Marianne Kolbasuk McGee şunları tartıştı:

  • New York ve New Jersey Liman İdaresi’nden ICS güvenlik programı yöneticisi John Ballentine ile taşımacılık hizmetinin BT odaklı bir yaklaşımdan OT’ye özgü bir yaklaşıma geçişini detaylandıran bir röportajdan önemli çıkarımlar;
  • Avustralyalı düzenleyicilere göre, Medibank’ın küresel VPN’inde çok faktörlü kimlik doğrulama eksikliğinin, bir tehdit aktörünün 2022’de şirketin BT sistemlerini ihlal etmek için bir BT hizmetleri yüklenicisinden çalınan kimlik bilgilerini kullanmasına nasıl olanak sağladığı ve bu durumun yaklaşık 10 milyon kişiyi etkilediği;
  • Fortinet’in yakın zamanda bulut güvenlik sağlayıcısı Lacework’ü satın almasından kaynaklanan zorluklar ve fırsatlar.

ISMG Editör Paneli haftalık olarak çalışır. Avrupa Bilgi Güvenliği Konferansı 2024 özetini konu alan 7 Haziran sayısı ve yapay zeka ve beklenen veri kuraklığı hakkındaki 14 Haziran sayısı da dahil olmak üzere önceki bölümlerimizi kaçırmayın.





Source link