Siber Güvenlik Sektörü Haberleri İncelemesi – 28 Mart 2023


[ This article was originally published here ]

kaydeden Joe Fay

Birleşik Krallık, NHS ve sosyal bakım için bir siber güvenlik reçetesi yazıyor, veri koruma donanımı büyük bir güvenlik açığı haline geliyor, güvenlik uzmanı MITRE, tedarik zinciri güvenlik tehditlerinin üstesinden gelmek için ortak olurken, AB siber dikkatini ulaşıma çeviriyor.

İngiltere hükümeti bir taslak çizdi Ulusal Sağlık Hizmetini koruma stratejisi siber saldırılardan. Sosyal bakım hizmetlerini de kapsayan planın, aksamanın hastalara en fazla zarar verebileceği alanları belirleme, birleşik tepkiler oluşturma ve güvenliği gelişen teknoloji çerçevesine yerleştirme dahil olmak üzere beş temel ayağı bulunuyor. Önümüzdeki iki ila üç yıl içinde uygulanacak stratejiyle birlikte tüm ayrıntılar bu yaz ortaya konulacak. Sağlık sağlayıcıları, derin kişisel bilgileri bir araya getirdiklerinden ve genellikle daha zayıf güvenlik altyapılarına sahip olarak algılandıklarından ve herhangi bir kesinti hayati tehlike oluşturabileceğinden, özellikle fidye yazılımlarında siber saldırganlar için cazip bir hedeftir.

bu arada İngiltere’nin Ulusal Siber Güvenlik Merkezi bir kampanya başlattı küçük işletmelerin savunmalarını güçlendirmelerine yardımcı olmak için. Siber Eylem Planı, küçük işletmelerin yanı sıra bireyler ve ailelerin bir dizi soruyu yanıtlamasına ve özel bir eylem planı oluşturmasına olanak tanıyan çevrimiçi bir araçtır. İkinci bir araç – Siber Güvenliğinizi Kontrol Edin – yaygın güvenlik açıklarını belirlemek için IP adresi, web sitesi ve tarayıcı kontrolleri sunar. İşletmelerin e-posta alan adları için ek kontroller yolda.

Depolama ve yedekleme cihazları, veri koruma ve genel siber güvenlik sağlamanın merkezinde yer alır. Depolama yazılımı satıcısı Continuity tarafından yapılan araştırmaya göre, ne yazık ki, genellikle kendi başlarına önemli bir güvenlik açığı oluşturuyorlar. bu ortalama kurumsal depolama ve yedekleme aygıtında genellikle 15 güvenlik açığı bulunur, araştırmacılar, üçünün yüksek veya kritik risk taşıdığını buldu. En büyük risk, güvenli olmayan ağ ayarlarıdır ve bunu adreslenmemiş yaygın güvenlik açıkları ve riskler (CVE’ler), erişim hakları sorunları ve ayrıca güvenli olmayan kullanıcı yönetimi ve kimlik doğrulaması takip eder. Firma, depolama ve yedekleme kitindeki yamalanmamış güvenlik açıklarının fidye yazılımları için önemli bir saldırı noktası olduğuna dikkat çekti.

MITRE bir platform ve prototip topluluğu başlattı Tedarik zinciri siber güvenlik risklerini tanımlamak ve ölçmek için Güven Sistemi (SoT) çerçevesi etrafında. Siber güvenlik uzmanı, Risk Modeli Yöneticisinin kuruluşların tedarik zinciri riskini değerlendirmesine yardımcı olmak için tasarlandığını söyledi. Firma, güvenlik endüstrisine tedarik zinciri tehditleri için ortak bir dil vererek riskleri ölçmenin ve tanımlamanın bir yolu olarak SoT’yi geliştirdi. İlk “topluluk katılım grubu”, donanım, yazılım ve bileşen satıcıları, güvenlik uzmanları, endüstri grupları ve kilit kullanıcıları kapsayan 30 üyeye sahiptir.

Guardio’daki araştırmacıların bir işareti vard sahte ChatGPT tarayıcı uzantıları tehlikesini artırır, kullanıcılar üretken yapay zeka (AI) platformunun potansiyeline kapıldıkça. Araştırmacılar, tehdit aktörlerinin meşru bir açık kaynaklı ChatGPT uzantısını çatallayarak sahte bir uzantı (Google için ChatGPT) ürettiklerini söyledi. Ardından, kullanıcıları kötü amaçlı uzantıyı indirmeleri için kandırmak için sponsorlu arama sonuçlarını kullandılar. Kurulduktan sonra, oturum tanımlama bilgilerini almalarına ve kullanıcıların Facebook hesaplarını tehlikeye atmalarına izin verdi. Araştırmacılar, Google’ı bilgilendirdikten sonra sahte uzantının Chrome mağazasından kaldırıldığını, ancak 9.000’den fazla kullanıcının yüklemeden önce olmadığını söyledi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçen hafta endüstriyel kontrol sistemlerindeki güvenlik açıklarına ilişkin iki dizi uyarı yayınladı. bu ilk parti yedi tavsiyeden oluşuyordu, Siemens, Rockwell ve Hitachi Energy gibi satıcıların sistemlerini kapsar. A Schneider Electric, ABB ve RoboDK gibi tedarikçileri kapsar. Devlet kurumu ayrıca, Cisco’nun yedisi Cisco IOS XE Yazılımıyla ilgili olan dokuz ayrı güvenlik açığını kapsayan bir dizi güvenlik tavsiyesinin altını çizdi.

Avrupa’nın ulaşım sector, 2022’de fidye yazılımı saldırılarında iki katına çıktı, maENISA’ya göre sektörün karşı karşıya olduğu en baskın siber tehdit. Rapora göre, Ocak 2021 ile Ekim 2022 arasında saldırıların %38’inde fidye yazılımı yer alırken, %30’unda veriyle ilgili teknikler kullanıldı. DDoS saldırıları toplamın %16’sını oluştururken, kimlik avı ve tedarik zinciri saldırılarının her biri saldırıların %10’unda yer aldı. En büyük etkiye sahip tehdit aktörleri, devlet destekli aktörler, siber suçlular ve bilgisayar korsanlarıydı. Havacılık sektörü en geniş saldırı yelpazesiyle karşı karşıyadır ve en yaygın olanı veriyle ilgili saldırılardır. Ancak, devlet destekli aktörler düzenli olarak limanlara ve gemilere saldırarak operasyonel kesintiye neden olurken, Rusya’nın Ukrayna’yı işgali demiryolu şirketlerine yönelik saldırıların artmasına neden oldu.

En son siber güvenlik sektörü haberlerinden haberdar olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen sektörünüzle ilgili diğer haberleri veya sektör içgörülerini paylaşın ve (ISC)² Topluluğundaki sohbete katılınpano.

reklam





Source link