Det ser ut som att mer än spöken skapar kaos på hemsökta nätverk. Vi är mindre än en hel vecka in i oktober, och månaden om medvetenhet om cybersäkerhet tar inte riktigt form som vi förväntade oss. Uppenbarligen bestämde sig organisationer för att svänga och använda den här tiden för att bekänna sina fel innan Halloween. Låt oss ta en tur genom vad som har hänt hittills och de lärdomar vi har lärt oss.
Lyckligaste tidpunkten för meddelandet om överträdelse … någonsin?
Innan den 4 oktober hade du förmodligen inte hört talas om Syniverse, även om det fungerar med 95% av de 100 bästa telekom i världen. Om du lärde dig om dem den 4 oktober var det första på morgonen och sedan … andra saker hände. Tyvärr var dina sms, samtalsregister och mer troligtvis överhoppade av hackare i ytterligare ett tredjeparts telekombrott. Det som gör detta intrång unikt – för tillfället i alla fall – är att den obehöriga åtkomsten gick obemärkt eller avslöjad i fem år och toppade SolarWinds med en storleksordning. Det belyser också riskerna med SMS och geolokaliseringsdata, som kan spela en avgörande roll vid desinformation/desinformation och spionage.
Facebook försvann från internet – bokstavligen – och det begravde effektivt Syniverse -nyheterna under ett berg av spekulationer om Facebook -avbrottet. I en ironisk vridning av ödet, stred Facebook samtidigt med avbrottet och upplevde en översvämning av rykten om orsaken. Spekulationerna sträckte sig från en insidershow av solidaritet med visselblåsaren till det motsatta, med hjälp av avbrottet för att dra uppmärksamheten bort från visselblåsaren som vittnade för den amerikanska kongressen. Sanningen är mindre elak men mycket mer realistisk: en felaktig konfigurationsändring avbröt kommunikationen mellan datacenter.
Även om Facebook -datacenter inte kunde kommunicera, var det få som försökte kommunicera alls om Syniverse. Och det är oroande, eftersom Syniverse “bearbetar 740 miljarder texter årligen och har över 300 plus direktanslutningar till mobiloperatörer” per sin webbplats.
Denna överträdelse är inte begränsad till en enskild konsuments textmeddelanden och poster. Twilio är en minoritetsägare i Syniverse och nämns som en av dess stora bidrag till intäkterna, bakom endast AT & T. Det gör denna kränkning relevant ur ett B2C- och B2B -perspektiv, med tanke på Twilios räckvidd i utvecklarvärlden.
Den långa svansen av detta intrång kommer att få långtgående konsekvenser när senator Ron Wyden sa till moderkortet: “Informationen som flyter genom Syniverses system är spionaguld.” Förvänta dig säkerhets- och sekretesshändelser som går tillbaka till den här i åratal.
Angripare avslöjar hur Twitch misslyckas med livestreamare
I det som verkligen skadar användarna – men kanske mer så skadligt för själva plattformen – upplevde Twitch, det dominerande livestreamingvalet för innehållsskapare, en massiv dataläckage. Den här har frågor om partner, plattform och produktsäkerhet. Och den fulaste delen av allt? Det ger en seriös inblick i löneskillnader mellan kön och ras mellan innehållsskapare. Utbetalningssatserna som förhandlas fram mellan Twitch, sponsorer och streamers är nu offentligt tillgängliga och avslöjade. Det finns ingen tvekan om att Twitch – som redan står inför konkurrens från YouTube om streamers – kan se en talangflykt när känslor av ojämlik behandling bekräftas som fakta. Som en plattform sitter Twitch mellan innehållsskapare, sponsorer, annonsörer och tittare och underlättar och tjänar pengar på parasociala relationer. Det ekosystemet kräver förtroende, vilket dataintrång och avslöjande av känslig immateriell egendom hotar.
Överträdelser kommer ofta vid värsta möjliga tidpunkt, och Twitch hade redan allvarliga problem med innehållsskapare som ibland utsätts för trakasserier från tittare och andra streamare. Hot tub -strömmar, hatattack, swatting, rasism och sexism plågar Twitch. Ett dataintrång är inte det allvarligaste problemet som företaget står inför med tanke på de andra objekten, men det underlättar verkligen inte.
Kraften i incidentrespons tvingar dig
Om den här månaden fortsätter som den är kan “X” i XDR (utökad detektion och svar) stå för eXorcism, med tanke på förhållandet mellan överträdelsemeddelanden och dagar i oktober som vi har upplevt hittills. Lägg till detta till volymen och svårighetsgraden av överträdelser som rapporterades 2021, och vi simmar i ärtsoppa. Enligt Forrester Analytics Business Technographics® Security Survey, 2021, listar bara 12% av de tillfrågade brott- och attacksimuleringen som en topprioritering för information/IT -säkerhet under de kommande 12 månaderna.
Företag bör se över, revidera och repetera incidenthanterings- och krishanteringsplaner åtminstone vartannat år, om inte kvartalsvis, för att hänga med i angripare och deras taktik. Minst en av dessa överträdelsessimuleringar bör vara en ransomware -attack, och alla övningar bör förutsätta datafiltrering. De som oroar sig för data som kan komma från Twitch bör överväga en krishanteringsövning.
För kunder, plattformar och partners finns förtroende på linjen. Vänta inte tills incidenten pågår för att montera ditt krishanteringsekosystem för kritiska tredje parter som juridisk, digital kriminalteknik och incidenthantering, tillsammans med PR för att säkerställa meddelanden, överlämnanden och all kommunikation flyter smidigt. Överväg mediaträning för nyckelpersoner som kommer att ses som en kris som påverkar ditt företag.
Zero Trust to the rescue
Det gamla sättet att närma sig säkerhetsarkitektur är redan allmänt känt för att vara ett misslyckande ur ett tekniskt perspektiv (se exemplen ovan om du inte är övertygad). Lägg till affärsverksamheterna i sambandet mellan relationer mellan plattformar, partners och kunder utan att ändra din strategi, och ledare för säkerhet, risk och sekretess kommer att bli helt kvar. Detta gör att en övergång till Zero Trust -arkitekturer är ett krav.
Kunder och affärspartners kräver pålitlighet och tror att du skyddar hela ekosystemet genom att avstå från inneboende förtroende för alla användare, enheter eller system. Zero Trust gör att du och ditt ekosystem kan vara både motståndskraftiga och skyddade. I slutet av dagen vill organisationer inte ha ännu ett mysterium.
Om du vill veta mer om Zero Trust kan du registrera dig för att delta i Forrester Security & amp; Riskforum här.
Det här inlägget skrevs av Forrester Vice President, huvudanalytiker Jeff Pollard och det visades ursprungligen här.
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter 