Όπως ένα μέλος οποιουδήποτε επαγγέλματος, ένας Chief Information Security Officer (CISO) εξελίσσεται στο ρόλο του. Εμφανίζουν μια καμπύλη ωριμότητας που μπορεί χονδρικά να χωριστεί σε πέντε στάσεις:
- ΠΡΟΣΤΑΣΙΑ: Όταν ένας CISO μπαίνει για πρώτη φορά στο ρόλο του, ψάχνει να τελειοποιήσει τα βασικά και να χτίσει ένα φρούριο για τον εαυτό του με τη μορφή τείχους προστασίας, σκληρύνσεως διακομιστή και παρόμοια.
- Ανίχνευση: Μόλις καθορίσουν τον τρόπο κατασκευής του πλαισίου, το CISO προχωρά σε όλο και πιο εξελιγμένα εργαλεία παρακολούθησης, τα οποία ενσωματώνουν παρακολούθηση σε βάθος και φιλτράρισμα πακέτων.
- Απόκριση: Ο τεχνίτης CISO θα αρχίσει να κατασκευάζει λεπτομερή σχέδια απόκρισης σε διάφορα σενάρια, εντάσσοντάς τα στον συνολικό σχεδιασμό BC/DR και διασφαλίζοντας ότι η ομάδα είναι έτοιμη για οτιδήποτε.
- Αυτοματισμοί: Στη συνέχεια, θα επικεντρωθούν στο να κάνουν τη ζωή όλων πιο εύκολη ενσωματώνοντας την αυτοματοποίηση, την εκμάθηση AI/ML και τη νοημοσύνη τρίτων στις ήδη ισχυρές άμυνές τους.
Μπορεί να έχετε δει ή βιώσει αυτό το είδος της εξέλιξης σε τέσσερα στάδια. Αλλά υπάρχει κάτι πολύ πιο σπάνιο πέμπτο στάδιο που επιτυγχάνεται πολύ αργότερα σε α Η καριέρα του CISO. Βλέποντας το πλήθος των ενοχλήσεων να βουίζουν γύρω τους, να ερευνούν, να προσπαθούν να αποκτήσουν πρόσβαση σε τους έδαφος… γίνονται ανήσυχοι. Κουράζονται να περιμένουν τους εχθρούς τους να χτυπήσουν.
Το πέμπτο και τελευταίο στάδιο είναι η προληπτική δράση. Και είναι σε αυτό το στάδιο που οι CISO πηγαίνουν στο κυνήγι, χρησιμοποιώντας τεχνικές σύγχρονης άμυνας.
Έξοδος από την Comfort Zone
Το σημείο οριοθέτησης είναι παραδοσιακά όπου όλα γίνονται «πρόβλημα κάποιου άλλου». Αν κάτι σπάσει ή χακαριστεί, δεν είναι στα λεφτά της εταιρείας.
Τουλάχιστον, έτσι ήταν παλιά. Οι βετεράνοι CISO γνωρίζουν ότι στην εποχή του cloud και της βαριάς ομοσπονδίας, τίποτα δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια. Κάθε hack έχει κυματισμούς. Κάθε DDoS έχει παράπλευρες ζημιές. Επίθεση στον ISP σας, σε ομοσπονδιακό εταίρο, στην αλυσίδα εφοδιασμού σας, στην τράπεζα της εταιρείας ή σε παρόχους υπηρεσιών κοινής ωφέλειας μπορεί επίσης να είναι μια επίθεση στο χλοοτάπητά σας.
Το πιο σημαντικό, η κοινωνική μηχανική και η απάτη αγνοούν εντελώς τις εσωτερικές οριοθετήσεις! Δεν σέβονται τα παραδοσιακά όρια. Αν χρειαστεί χρησιμοποιήστε τον ομοσπονδιακό συνεργάτη σας για να μπείτε, Αυτοί θα. Αν χρειαστεί να διεισδύσουν στα μέσα κοινωνικής δικτύωσης των υπαλλήλων σας για να κερδίσουν μόχλευση, δεν θα διστάσουν.
Τι μπορεί όμως να γίνει; Τα εργαλεία σας, η παρακολούθησή σας… απολύτως όλα όσα έχετε κατασκευάσει έχουν σχεδιαστεί για να καλύπτουν τη δική σας περιοχή. Πώς μπορείτε να έχετε αντίκτυπο στην άλλη πλευρά της οριοθέτησης;
Μέρος της προληπτικής δράσης που συνοδεύει το πέμπτο στάδιο της καριέρας ενός CISO είναι η ικανότητα επεξεργασίας απειλών που έχουν τη δυνατότητα να επηρεάσουν την επιχείρησή σας. Αυτό σημαίνει συνδυασμό των πόρων που είναι διαθέσιμοι σε ολόκληρη την κοινότητα της κυβερνοασφάλειας και των πληροφοριών που προέρχονται από τις δικές σας προσπάθειες παρακολούθησης.
Τώρα βρίσκεστε σε αυτό που ο Tom Petty αποκαλούσε κάποτε "The Great Wide Open". Τα κακά νέα είναι ότι οι δραστηριότητές σας είναι πιο εκτεθειμένες εδώ έξω. Τα καλά νέα? Δεν είσαι μόνος.
Πόροι για την πρόληψη της απάτης πέρα από την οριοθέτηση
Για να προλάβετε την καμπύλη, πρέπει να συνεργαστείτε με άλλους και να αξιολογήσετε τις αναδυόμενες απειλές. Δύο παραδοσιακοί πόροι εξακολουθούν να είναι αποτελεσματικοί εδώ: CERT και OWASP. Αυτοί οι δύο οργανισμοί παρακολουθούν ακούραστα τις τάσεις στον κυβερνοχώρο για πάνω από μια γενιά.
Αλλά υπάρχουν μερικά νεότερα παιδιά στο μπλοκ που μπορούν να σας βοηθήσουν στο κυνήγι σας. PortSwigger's Η σουίτα BURP μπορεί να σας βοηθήσει να εκτελέσετε έξυπνη ανάλυση εφαρμογών Ιστού και δικτύου (απλώς βεβαιωθείτε ότι λαμβάνετε άδεια από τους επιχειρηματικούς σας εταίρους προτού ξεκινήσετε πλήρως την υποδομή τους). Ορισμένες συμβουλευτικές υπηρεσίες συνδρομής όπως Μαύρη πάπια μπορεί να αξίζει το βάρος τους σε χρυσό.
Αλλά όλες αυτές είναι λύσεις από την τεχνική πλευρά και η απάτη δεν είναι πάντα τεχνική. Για να χτυπήσετε τους απατεώνες όπου πονάει, πρέπει να αγκαλιάσετε το ανθρώπινο στοιχείο.
Μια παγκόσμια αμυντική προσπάθεια
Ένα από τα πλεονεκτήματα της χρήσης μιας σουίτας κατά της απάτης όπως αυτή που κατασκευάζει Ανθρώπινη ασφάλεια είναι ότι οι πληροφορίες παραβίασης που συλλέγει κοινοποιούνται ανώνυμα σε ολόκληρη τη βάση πελατών της Human. Αυτό σημαίνει ότι όταν καταγράφεται μια νέα απόπειρα απάτης σε οποιονδήποτε πελάτη, οι ενημερώσεις για την καταπολέμησή της κοινοποιούνται σε όλους τους πελάτες σε κάθε επηρεαζόμενο σύστημα: εκπαίδευση, αυτοματοποιημένες σαρώσεις, απόρριψη ανεπιθύμητων μηνυμάτων, κανόνες τείχους προστασίας και φιλτράρισμα πακέτων, για να αναφέρουμε μερικά.
Επιπλέον, οι εσωτερικές και εξωτερικές προσπάθειες για κακή χρήση ή συμβιβασμό εταιρικών πόρων συγκρίνονται με γεγονότα που λαμβάνουν χώρα αλλού στο ανθρώπινο δίκτυο. Εάν υπάρχει κάποιο μοτίβο, ενημερώνεται η ομάδα κυβερνοασφάλειας και μπορούν να διατεθούν πρόσθετοι πόροι για την παρακολούθηση της κατάστασης. Το MediaGuard μπορεί να κάνει το ίδιο για απόπειρες πλαστοπροσωπίας ή επιθέσεις στην ακεραιότητα της επωνυμίας.
Τι κάνετε όταν πιάνετε κάτι;
Όλοι αυτοί οι πόροι σας επιτρέπουν να κυνηγάτε πολύ πέρα από το σημείο οριοθέτησης. Αλλά τι κάνετε όταν παρακολουθείτε πραγματικά κάτι;
Όταν εντοπίζετε τρωτά σημεία στην αλυσίδα εφοδιασμού σας ή σε έναν ομοσπονδιακό πόρο, πρέπει να τα μοιραστείτε με τον ομόλογό σας στην εν λόγω εταιρεία. Αν υποθέσουμε ότι έχετε κάνει τα πάντα παραπάνω και με την άδειά τους, αυτό δεν είναι πρόβλημα. Εάν κατά λάθος αναζητήσατε εκτός του τομέα σας χωρίς άδεια, δείτε εάν η επηρεαζόμενη επιχείρηση έχει μια ανώνυμη γραμμή συμβουλών για απάτη ή ασφάλεια.
Στη συνέχεια, βεβαιωθείτε ότι η δική σας διαδικασία εντοπισμού και φιλτραρίσματος είναι προσαρμοσμένη για να αντιμετωπίσει τη νέα απειλή προτού καν οι απατεώνες ή οι χάκερ μπορέσουν να κάνουν την απόπειρα. Αναφέρετε τυχόν νέες τεχνικές ευπάθειες στην συμβουλευτική υπηρεσία που προτιμάτε και, στη συνέχεια, ξεκινήστε να σχεδιάζετε το επόμενο κυνήγι.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/when-cisos-are-ready-to-hunt
- a
- ικανότητα
- πάνω από
- απολύτως
- πρόσβαση
- απέναντι
- δραστηριοτήτων
- πραγματικά
- Πρόσθετος
- πλεονεκτήματα
- συμβουλευτικός
- συμβουλευτικές υπηρεσίες
- εμπρός
- AI / ML
- Όλα
- alone
- πάντοτε
- ανάλυση
- και
- ανώνυμος
- Ανώνυμα
- Εφαρμογή
- γύρω
- επίθεση
- Επιθέσεις
- Προσπάθειες
- Αυτοματοποιημένη
- Αυτοματοποίηση
- διαθέσιμος
- Κακός
- Τράπεζα
- βάση
- Βασικά
- γίνονται
- γίνεται
- πριν
- Πέρα
- Αποκλεισμός
- επιτροπή
- όρια
- μάρκα
- παραβίαση
- φρένα
- χτίζω
- χτισμένο
- επιχείρηση
- Βουητό
- που ονομάζεται
- Σταδιοδρομία
- πάλη
- αλυσίδα
- αρχηγός
- επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών
- CISO
- πελάτης
- Backup
- Εγγύηση
- την καταπολέμηση της
- συνδυάζοντας
- άνεση
- κοινότητα
- εταίρα
- σύγκριση
- συμβιβασμός
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- κάλυμμα
- καμπύλη
- πελάτης
- Πελάτες
- Κυβερνασφάλεια
- DDoS
- συμφωνία
- αφιερωμένο
- Άμυνα
- σχεδιασμένα
- λεπτομερής
- Ανίχνευση
- Προσδιορίστε
- τομέα
- κάτω
- ευκολότερη
- Αποτελεσματικός
- προσπάθειες
- αλλού
- αγκαλιάζω
- σμυριδόπετρα
- υπαλλήλους
- εχθρούς
- Μηχανική
- Ολόκληρος
- Εποχή
- Αιθέρας (ΕΤΗ)
- Even
- εκδηλώσεις
- όλοι
- πάντα
- εξέλιξη
- έκθεμα
- έμπειρος
- εκτεθειμένος
- εξωτερικός
- Ομοσπονδία
- λίγοι
- φιλτράρισμα
- τελικός
- Εύρεση
- firewall
- firewalls
- Όνομα
- πρώτα βήματα
- Συγκέντρωση
- μορφή
- Φρούριο
- Πλαίσιο
- απάτη
- ΠΡΟΛΗΨΗ ΤΗΣ ΑΠΑΤΗΣ
- απατεώνες
- από
- πλήρη
- περαιτέρω
- Κέρδος
- γενεά
- παίρνω
- Παγκόσμιο
- Go
- Χρυσό
- καλός
- εξαιρετική
- μεγαλώνει
- σιδηροπρίονο
- hacked
- χάκερ
- βοήθεια
- εδώ
- Επιτυχία
- Πως
- HTTPS
- ανθρώπινος
- Ανθρώπινος παράγοντας
- Επίπτωση
- επηρεάζονται
- in
- σε βάθος
- ενσωματώνοντας
- πληροφορίες
- την ασφάλεια των πληροφοριών
- ενημερώνεται
- Υποδομή
- ακεραιότητα
- Νοημοσύνη
- Έξυπνος
- εσωτερικός
- ISP
- IT
- παιδιά
- Είδος
- Ξέρω
- μάθηση
- Μόχλευση
- ζωή
- γραμμή
- ματιά
- που
- κάνω
- Κατασκευή
- ωριμότητα
- μέσα
- Εικόνες / Βίντεο
- μέλος
- ενδέχεται να
- ΜΟΝΤΕΡΝΑ
- παρακολούθηση
- περισσότερο
- κινήσεις
- πλήθος
- όνομα
- Ανάγκη
- δίκτυο
- Νέα
- νέα
- επόμενη
- Αξιωματικός
- ανοίξτε
- τάξη
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- εκτός
- φόρμες
- δική
- εταίρος
- Συνεργάτες
- κόμμα
- πρότυπο
- τέλειος
- εκτελέσει
- άδεια
- Μέρος
- σχεδιασμό
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυναμικού
- προτιμάται
- Πρόληψη
- Πρόβλημα
- διαδικασια μας
- επάγγελμα
- Παρόχους υπηρεσιών
- ερώτηση
- RE
- φθάσει
- έτοιμος
- καταχωρηθεί
- αναφέρουν
- πόρος
- Υποστηρικτικό υλικό
- απάντησης
- Ρόλος
- περίπου
- κανόνες
- ίδιο
- σενάρια
- ασφάλεια
- βλέποντας
- Έξι
- υπηρεσία
- Υπηρεσίες
- Κοινοποίηση
- Shared
- κατάσταση
- Μ.Κ.Δ
- Κοινωνική μηχανική
- social media
- Λύσεις
- μερικοί
- κάτι
- εξελιγμένα
- το spam
- διαίρεση
- Στάδιο
- Εκκίνηση
- Βήματα
- Ακόμη
- απεργία
- συνδρομή
- τέτοιος
- σουίτα
- προμήθεια
- αλυσίδας εφοδιασμού
- σύστημα
- λήψη
- Τεχνικός
- τεχνικές
- Η
- Τα Βασικά
- Το μπλοκ
- τους
- τους
- Τρίτος
- απειλή
- απειλές
- τύπος
- κουρασμένος
- ακουραστώς
- προς την
- εργαλεία
- τροχιά
- Παρακολούθηση
- παραδοσιακός
- παραδοσιακά
- Εκπαίδευση
- Τάσεις
- ενημερώσεις
- χρησιμότητα
- διάφορα
- Ve
- βετεράνος
- Θέματα ευπάθειας
- Αναμονή
- ιστός
- Εφαρμογή Web
- βάρος
- Τι
- ευρύς
- θα
- εντός
- χωρίς
- Κέρδισε
- Εργασία
- αξία
- Σας
- τον εαυτό σας
- zephyrnet