Het lijkt erop dat meer dan geesten schade aanrichten op spookachtige netwerken. We zijn nog geen volle week in oktober en de Cybersecurity Awareness Month krijgt niet helemaal vorm zoals we hadden verwacht. Ogenschijnlijk besloten organisaties om te draaien en deze tijd te gebruiken om hun wandaden voor Halloween te bekennen. Laten we een reis maken door wat er tot nu toe is gebeurd en de lessen die we hebben geleerd.
Gelukkigste timing van de aankondiging van een inbreuk… ooit?
Voor 4 oktober had je waarschijnlijk nog nooit van Syniverse gehoord, hoewel het werkt met 95% van de top 100 telecoms ter wereld. Als je er op 4 oktober over hoorde, was het 's ochtends vroeg, en toen… gebeurde er nog meer. Helaas zijn uw sms-berichten, oproepgegevens en meer waarschijnlijk opgezogen door hackers in weer een andere telecominbreuk van derden. Wat deze inbreuk uniek maakt – voor nu in ieder geval – is dat de ongeautoriseerde toegang vijf jaar lang onopgemerkt of verborgen bleef, wat SolarWinds met een orde van grootte overtrof. Het benadrukt ook de risico's van sms- en geolocatiegegevens, die een cruciale rol kunnen spelen bij desinformatie/desinformatie en spionage.
Facebook verdween van het internet – letterlijk – en dat begroef het Syniverse-nieuws effectief onder een berg speculaties over de Facebook-storing. In een ironische speling van het lot worstelde Facebook tegelijkertijd met de storing en ervoer een stortvloed aan geruchten over de oorzaak. De speculatie varieerde van een insider-show van solidariteit met de klokkenluider tot het tegenovergestelde, waarbij de storing werd gebruikt om de aandacht af te leiden van de klokkenluider die voor het Amerikaanse Congres getuigde. De waarheid is minder wellustig, maar veel realistischer: een foutieve configuratiewijziging heeft de communicatie tussen datacenters onderbroken.
Hoewel Facebook-datacenters niet konden communiceren, probeerden maar weinigen te communiceren over Syniverse. En dat is verontrustend, aangezien Syniverse “jaarlijks 740 miljard sms'jes verwerkt en meer dan 300 directe verbindingen met mobiele operators heeft” per website.
Deze inbreuk is niet beperkt tot de sms-berichten en gegevens van een individuele consument. Twilio is een minderheidsaandeelhouder van Syniverse en wordt genoemd als een van de belangrijkste bijdragers aan de omzet, alleen achter AT&T. Dat maakt deze inbreuk relevant vanuit een B2C- en B2B-perspectief, gezien het bereik van Twilio in de ontwikkelaarswereld.
De lange staart van deze inbreuk zal verstrekkende gevolgen hebben, zoals senator Ron Wyden tegen Motherboard zei: “De informatie die door de systemen van Syniverse stroomt, is spionagegoud.” Verwacht beveiligings- en privacygebeurtenissen die al jaren teruggaan op deze.
Aanvallers onthullen hoe Twitch livestreamers in de steek laat
In wat zeker schadelijk is voor gebruikers – maar misschien nog wel meer schadelijk voor het platform zelf – ondervond Twitch, de dominante keuze voor livestreaming voor makers van inhoud, een enorm datalek. Deze bevat partner-, platform- en productbeveiligingsproblemen. En het lelijkste van allemaal? Het biedt een serieuze blik op de verschillen in loonkloof tussen mannen en vrouwen tussen makers van inhoud. De uitbetalingspercentages die zijn onderhandeld tussen Twitch, sponsors en streamers zijn nu openbaar beschikbaar en openbaar. Het lijdt geen twijfel dat Twitch, die al concurrentie heeft van YouTube voor streamers, een uittocht van talent zou kunnen meemaken als gevoelens van ongelijke behandeling als feit worden bevestigd. Als platform bevindt Twitch zich tussen makers van inhoud, sponsors, adverteerders en kijkers, en faciliteert en genereert het parasociale relaties. Dat ecosysteem vereist vertrouwen, dat door datalekken en openbaarmaking van gevoelig intellectueel eigendom wordt bedreigd.
Inbreuken komen vaak op het slechtst mogelijke moment en Twitch had al ernstige problemen met makers van inhoud die af en toe werden lastiggevallen door kijkers en andere streamers. Hot tub-streams, haataanvallen, meppen, racisme en seksisme plagen Twitch. Een datalek is niet het grootste probleem waar het bedrijf mee te maken heeft, gezien die andere zaken, maar het maakt het er zeker niet gemakkelijker op.
De kracht van reactie op incidenten dwingt u
Als deze maand zo doorgaat, zou de “X” in XDR (uitgebreide detectie en respons) kunnen staan voor eXorcism, gezien de verhouding van aankondigingen van inbreuken tot dagen van oktober die we tot nu toe hebben ervaren. Tel dit op bij het aantal en de ernst van de in 2021 gemelde inbreuken en we zwemmen in erwtensoep. Maar volgens Forrester Analytics Business Technographics® Security Survey, 2021, noemt slechts 12% van de respondenten de simulatie van inbreuken en aanvallen als een topprioriteit voor informatie/IT-beveiliging voor de komende 12 maanden.
Bedrijven moeten plannen voor incidentrespons en crisisbeheer minstens twee keer per jaar, zo niet elk kwartaal, opnieuw bekijken, herzien en oefenen om de aanvallers en hun tactieken bij te houden. Ten minste één van die simulaties van inbreuken moet een ransomware-aanval zijn en alle oefeningen moeten uitgaan van gegevensexfiltratie. Degenen die zich zorgen maken over gegevens die van Twitch kunnen komen, moeten een crisisbeheersingsoefening overwegen.
Voor klanten, platforms en partners staat vertrouwen op het spel. Wacht niet tot het incident aan de gang is om uw ecosysteem voor crisisbeheer samen te stellen van kritieke derde partijen zoals juridische, digitale forensische en incidentrespons, samen met PR om ervoor te zorgen dat meldingen, overdrachten en alle communicatie soepel verlopen. Overweeg mediatraining voor leidinggevenden die worden gezien als het gezicht van elke crisis die uw bedrijf treft.
Zero Trust to the rescue
De oude manier om beveiligingsarchitectuur te benaderen is al algemeen bekend als een mislukking vanuit een technisch perspectief (zie de bovenstaande voorbeelden als u niet overtuigd bent). Voeg de zakelijke realiteit toe van de onderlinge verbondenheid van relaties tussen platforms, partners en klanten zonder uw strategie te veranderen, en leiders op het gebied van beveiliging, risico's en privacy raken volledig achterop. Dit maakt een verschuiving naar Zero Trust-architecturen een vereiste.
Klanten en zakenpartners eisen betrouwbaarheid, in de overtuiging dat u het hele ecosysteem beschermt door het inherente vertrouwen in een gebruiker, apparaat of systeem op te geven. Met Zero Trust kunnen u en uw ecosysteem zowel veerkrachtig als beschermd zijn. Aan het eind van de dag willen organisaties niet nog een mysterie in hun handen hebben.
Voor meer informatie over Zero Trust kunt u zich registreren om deel te nemen aan Forrester Security & Risicoforum hier.
Dit bericht is geschreven door Forrester Vice President, Principal Analyst Jeff Pollard en het verscheen oorspronkelijk hier.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 