Allvarlig säkerhet: Viktiga cybersäkerhetslektioner från semesterperioden

Allvarlig säkerhet: Viktiga cybersäkerhetslektioner från semesterperioden

Tidsstämpel: 4 januari 2023 12:50
Källnod: 1868744
by Paul Ducklin

Även om det redan är dag 4 år 2023, dyker några av de viktiga IT/sysadmin/X-Ops-säkerhetsberättelserna under semesterperioden upp först i vanliga nyheter nu.

Så vi tänkte att vi skulle ta en snabb titt tillbaka på några av de stora frågorna vi behandlade under de senaste veckorna, och (bara så att du inte kan anklaga oss för att smyga ut en nyårslista!) upprepa de allvarliga säkerhetslektionerna vi kan lära av dem.

ÄR DETTA SISTA HALMAR PÅ LASSPASS?

Lärdomar att lära:

  • Var objektiv. Om du någonsin har fastnat med att göra ett meddelande om dataintrång, försök inte att skriva om historien till din marknadsföringsfördel. Om det är delar av attacken som du styrde av vid passet, säg för all del det, men se till att inte låta självhöglyckande vid något tillfälle.
  • Var komplett. Det betyder inte att man är långrandig. Faktum är att du kanske inte har tillräckligt med information för att säga så mycket alls. "Fullständighet" kan inkludera korta uttalanden som "Vi vet inte ännu." Försök att förutse de frågor som kunderna sannolikt kommer att ställa, och konfrontera dem proaktivt, snarare än att ge intrycket av att du försöker undvika dem.
  • Hoppas på det bästa, men förbered dig på det värsta. Om du får ett meddelande om dataintrång, och det finns uppenbara saker du kan göra som förbättrar både din teoretiska säkerhet och din praktiska sinnesro (som att byta alla dina lösenord), försök att hitta tid att göra dem. För säkerhets skull.

KRYPTOGRAFI ÄR VIKTIGT – OCH DET ÄR LAGEN

Lärdomar att lära:

  • Kryptografi är avgörande för nationell säkerhet och för ekonomins funktion. Det är officiellt – den texten finns i lagen som kongressen just antog i amerikansk lag. Kom ihåg de orden nästa gång du hör någon, från alla samhällsskikt, hävda att vi behöver "bakdörrar", "kryphål" och andra säkerhetsförbikopplingar inbyggda i krypteringssystem med avsikt. Bakdörrar är en hemsk idé.
  • Programvara måste byggas och användas med kryptografisk smidighet. Vi måste med lätthet kunna införa starkare kryptering. Men vi behöver också snabbt kunna gå i pension och byta ut osäker kryptografi. Detta kan betyda aktiv ersättning, så vi krypterar inte hemligheter idag som kan bli lätt knäckbara i framtiden medan de fortfarande ska vara hemliga.

VI STAL DINA PRIVATA NYCKLAR – MEN VI MENADE DET INTE, ÄRLIGT!

Lärdomar att lära:

  • Du måste äga hela din mjukvaruförsörjningskedja. PyTorch attackerades via ett gemenskapsförråd som förgiftades med skadlig programvara som oavsiktligt åsidosatte den oinfekterade koden inbyggd i själva PyTorch. (PyTorch-teamet arbetade snabbt med samhället för att åsidosätta denna åsidosättande, trots semesterperioden.)
  • Cyberkriminella kan stjäla data på oväntade sätt. Se till att dina verktyg för hotövervakning håller ett öga även på osannolika rutter ut ur din organisation. Dessa skurkar använde DNS-uppslagningar med "servernamn" som faktiskt var exfiltrerade data.
  • Bry dig inte om ursäkter för cyberbrott. Tydligen hävdar angriparna i det här fallet nu att de stal personlig data, inklusive privata nycklar, av "forskningsskäl" och säger att de har raderat den stulna informationen nu. För det första, det finns ingen anledning att tro på dem. För det andra skickade de ut data så att alla på din nätverksväg som såg eller sparade en kopia kunde avkoda den ändå.

    NÄR HASTIGHET TRUMPAR SÄKERHET

    Lärdomar att lära:

    • Förebyggande av hot handlar inte bara om att hitta skadlig programvara. XDR (utökad upptäckt och respons) handlar också om att veta vad du har och var den används, så att du snabbt och korrekt kan bedöma risken för säkerhetsbrister. Som den gamla truismen säger, "Om du inte kan mäta det, kan du inte hantera det."
    • Prestanda och cybersäkerhet är ofta i konflikt. Denna bugg gäller bara Linux-användare vars beslutsamhet att påskynda Windows-nätverken lockade dem att implementera det direkt i kärnan, vilket oundvikligen tillför ytterligare risker. När du justerar för hastighet, se till att du verkligen behöver förbättringen innan du ändrar något, och se till att du verkligen får en verklig fördel efteråt. Om du är osäker, lämna det utanför.

    FÖREBYGGANDE AV CYBERBrottslighet OCH REAKTION vid incidenter

    För en fantastisk överblick av båda förebyggande av cyberbrottslighet och incidentrespons, lyssna på våra senaste julpoddar, där våra experter generöst delar med sig av både sin kunskap och sina råd:

    Klicka och dra på ljudvågorna nedan för att hoppa till valfri punkt. Du kan också lyssna direkt på Soundcloud.

    Klicka och dra på ljudvågorna nedan för att hoppa till valfri punkt. Du kan också lyssna direkt på Soundcloud.

Tidsstämpel:

Mer från Naken säkerhet