Det ser ut til at mer enn spøkelser ødelegger for hjemsøkte nettverk. Vi er mindre enn en hel uke inne i oktober, og måneden om cybersikkerhetsbevissthet tar ikke helt form som vi forventet. Tilsynelatende bestemte organisasjoner seg for å svinge og bruke denne tiden til å tilstå sine feil før Halloween. La oss ta en tur gjennom det som har skjedd så langt og lærdommene vi har lært.
Heldigste tidspunkt for brudd på kunngjøring av brudd … noensinne?
Før 4. oktober hadde du sannsynligvis ikke hørt om Syniverse, selv om det fungerer med 95% av de 100 beste telekomene i verden. Hvis du lærte om dem 4. oktober, var det første om morgenen, og så… andre ting skjedde. Dessverre ble tekstene dine, samtaleoppføringer og mer sannsynligvis opphugget av hackere i enda et tredjeparts brudd på telekom. Det som gjør dette bruddet unikt – foreløpig uansett – er at den uautoriserte tilgangen ble upåaktet eller ikke avslørt i fem år, og toppet SolarWinds med en størrelsesorden. Det fremhever også risikoen for SMS- og geolokaliseringsdata, som kan spille en kritisk rolle i feilinformasjon/desinformasjon og spionasje.
Facebook forsvant fra internett – bokstavelig talt – og det begravde effektivt Syniverse -nyhetene under et fjell av spekulasjoner om Facebook -strømbrudd. I en ironisk vri på skjebnen, kjempet Facebook samtidig med strømbruddet og opplevde en flom rykter om årsaken. Spekulasjonene varierte fra et insider -show av solidaritet med varsleren til det motsatte, og brukte strømbruddet for å trekke oppmerksomheten bort fra varsleren som vitnet for den amerikanske kongressen. Sannheten er mindre nådeløs, men langt mer realistisk: en feil konfigurasjonsendring avbrøt kommunikasjonen mellom datasentre.
Selv om Facebook datasentre ikke kunne kommunisere, var det få som prøvde å kommunisere i det hele tatt om Syniverse. Og det er bekymringsfullt, siden Syniverse “behandler 740 milliarder tekster årlig og har over 300 pluss direkte forbindelser til mobiloperatører” på nettstedet sitt.
Dette bruddet er ikke begrenset til en enkelt forbrukers tekstmeldinger og poster. Twilio er en minoritetseier av Syniverse og nevnes som en av de største bidragsyterne til inntektene, bak bare AT & T. Det gjør dette bruddet relevant fra et B2C- og B2B -perspektiv, gitt Twilios rekkevidde til utviklerverdenen.
Den lange halen på dette bruddet vil få vidtrekkende konsekvenser da senator Ron Wyden sa til hovedkortet: “Informasjonen som strømmer gjennom Syniverses systemer er spionasjegull.” Forvent sikkerhets- og personvernhendelser som kan spores tilbake til denne i årevis.
Angripere avslører hvordan Twitch mislykkes livestreamers
I det som absolutt er skadelig for brukerne – men kanskje mer så skadelig for selve plattformen – opplevde Twitch, det dominerende livestreamingsvalget for innholdsskapere, en massiv datalekkasje. Denne inneholder problemer med partner, plattform og produktsikkerhet. Og den styggeste delen av alt? Det gir et seriøst innblikk i forskjeller i lønnsforskjell mellom kjønn og rasemellom innholdsskapere. Utbetalingssatsene som er forhandlet mellom Twitch, sponsorer og streamere er nå offentlig tilgjengelige og avslørt. Det er ingen tvil om at Twitch – som allerede står overfor konkurranse fra YouTube om streamere – kan se et talent som utvandrer etter hvert som følelser av ulik behandling blir bekreftet som et faktum. Som en plattform sitter Twitch mellom innholdsskapere, sponsorer, annonsører og seere, og letter og tjener penger på parasosiale relasjoner. Det økosystemet krever tillit, som databrudd og avsløring av sensitiv immateriell eiendom truer.
Brudd kommer ofte på det verst tenkelige tidspunktet, og Twitch hadde allerede alvorlige problemer med innholdsskapere som noen ganger ble utsatt for trakassering fra seere og andre streamere. Boblebadstrømmer, hate raids, swatting, rasisme og sexisme plager Twitch. Et databrudd er ikke det mest alvorlige problemet selskapet står overfor gitt de andre elementene, men det gjør absolutt ikke ting enklere.
Kraften i hendelsesrespons tvinger deg
Hvis denne måneden fortsetter som den er, kan “X” i XDR (utvidet deteksjon og respons) stå for eXorcism, gitt forholdet mellom bruddmeldinger og dager i oktober vi har opplevd så langt. Legg dette til volumet og alvorlighetsgraden av brudd som ble rapportert i 2021, og vi svømmer i ertesuppe. Ifølge Forrester Analytics Business Technographics® Security Survey, 2021, viser bare 12% av respondentene brudd og angrepssimulering som en topp informasjon/IT -sikkerhetsprioritet i løpet av de neste 12 månedene.
Bedrifter bør revidere, revidere og øve på hendelsesrespons og krisestyringsplaner minst hvert år, om ikke kvartalsvis, for å følge med på angriperne og deres taktikk. Minst en av disse bruddssimuleringene bør være et ransomware -angrep, og alle øvelser bør forutsette dataeksfiltrering. De som er bekymret for data som kan komme fra Twitch, bør vurdere en krisehåndteringsøvelse.
For kunder, plattformer og partnere er tillit på tide. Ikke vent til hendelsen er i gang med å sette sammen ditt krisehåndteringsøkosystem for kritiske tredjeparter som juridisk, digital rettsmedisin og hendelsesrespons, sammen med PR for å sikre varsler, overleveringer og all kommunikasjon flyter jevnt. Vurder medietrening for sentrale ledere som vil bli sett på som ansiktet til enhver krise som påvirker firmaet ditt.
Null tillit til redning
Den gamle måten å nærme seg sikkerhetsarkitektur er allerede kjent for å være en feil fra et teknisk perspektiv (se eksemplene ovenfor hvis du ikke er overbevist). Legg til forretningsvirkeligheten i sammenhengen mellom relasjoner mellom plattformer, partnere og kunder uten å endre strategien din, og ledere innen sikkerhet, risiko og personvern vil bli helt etterlatt. Dette gjør et skifte til Zero Trust -arkitekturer et krav.
Kunder og forretningspartnere krever pålitelighet og tror at du beskytter hele økosystemet ved å gi avkall på tillit til enhver bruker, enhet eller system. Zero Trust lar deg og ditt økosystem være både motstandsdyktig og beskyttet. På slutten av dagen vil organisasjoner ikke ha et nytt mysterium på hendene.
For å lære mer om Zero Trust, registrer deg for å delta på Forrester Security & amp; Risikoforum her.
Dette innlegget ble skrevet av Forrester visepresident, hovedanalytiker Jeff Pollard, og det dukket opprinnelig opp her.
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 