Det ser ud til, at mere end spøgelser skaber kaos på hjemsøgte netværk. Vi er mindre end en hel uge inde i oktober, og Cybersecurity Awareness Month er ikke helt ved at tage form, som vi havde forventet. Tilsyneladende besluttede organisationer at dreje og bruge denne tid til at tilstå deres forseelser før Halloween. Lad os tage en tur gennem det, der er sket indtil nu, og de erfaringer, vi har lært.
Heldigste tidspunkt for annoncering af brud … nogensinde?
Før den 4. oktober havde du sandsynligvis ikke hørt om Syniverse, selvom det fungerer med 95% af de 100 bedste telekommunikationer i verden. Hvis du lærte om dem den 4. oktober, var det første ting om morgenen, og så skete der andre ting. Desværre blev dine tekster, opkaldsoptegnelser og mere sandsynligvis hooveret af hackere i endnu et tredjeparts telekommunikationsbrud. Det, der gør dette brud unikt – for nu alligevel – er, at den uautoriserede adgang gik ubemærket eller ikke oplyst i fem år og toppede SolarWinds i en størrelsesorden. Det fremhæver også risikoen ved SMS- og geolokationsdata, som kan spille en afgørende rolle i misinformation/desinformation og spionage.
Facebook forsvandt fra internettet – bogstaveligt talt – og det begravede effektivt Syniverse -nyhederne under et bjerg af spekulationer om Facebook -afbrydelsen. I et ironisk skæbnesving drejede Facebook samtidig med afbrydelsen og oplevede en flod af rygter om årsagen. Spekulationerne spænder fra et insider -show af solidaritet med whistlebloweren til det modsatte, ved at bruge afbrydelsen til at trække opmærksomheden væk fra whistlebloweren, der vidner til den amerikanske kongres. Sandheden er mindre fræk, men langt mere realistisk: en defekt konfigurationsændring afbrød kommunikationen mellem datacentre.
Selvom Facebook -datacentre ikke kunne kommunikere, var det få, der overhovedet forsøgte at kommunikere om Syniverse. Og det er bekymrende, da Syniverse “behandler 740 milliarder tekster årligt og har over 300 plus direkte forbindelser til mobiloperatører” pr. Websted.
Dette brud er ikke begrænset til en enkelt forbrugers tekstbeskeder og optegnelser. Twilio er en minoritetsejer af Syniverse og nævnes som en af dets største bidragydere til indtægter, bag kun AT & T. Det gør dette brud relevant fra et B2C- og B2B -perspektiv, givet Twilios rækkevidde til udviklerverdenen.
Den lange hale af dette brud vil få vidtrækkende konsekvenser, da senator Ron Wyden sagde til bundkortet: “Informationen, der flyder gennem Syniverses systemer, er spionaguld.” Forvent sikkerheds- og fortrolighedshændelser, der spores tilbage til denne i årevis.
Angribere afslører, hvordan Twitch fejler livestreamere
I det, der helt sikkert er skadeligt for brugerne – men måske mere så skadeligt for selve platformen – oplevede Twitch, det dominerende livestreaming -valg for indholdsskabere, en massiv datalækage. Denne indeholder problemer med partner, platform og produktsikkerhed. Og den grimmeste del af alt? Det giver et seriøst indblik i køns- og racelønforskelle mellem indholdsskabere. Udbetalingssatserne, der forhandles mellem Twitch, sponsorer og streamere, er nu offentligt tilgængelige og afsløret. Der er ingen tvivl om, at Twitch – der allerede står over for konkurrence fra YouTube om streamere – kunne se en talentudvandring, da følelser af ulige behandling bliver bekræftet som fakta. Som en platform sidder Twitch mellem indholdsskabere, sponsorer, annoncører og seere og letter og tjener penge på parasosiale relationer. Det økosystem kræver tillid, hvilket databrud og afsløring af følsom intellektuel ejendomsret truer.
Overtrædelser kommer ofte på det værst tænkelige tidspunkt, og Twitch havde allerede alvorlige problemer med indholdsskabere, der lejlighedsvis blev udsat for chikane fra seere og andre streamere. Hot tub streams, had raids, swatting, racisme og sexisme plager Twitch. Et databrud er ikke det mest alvorlige problem, virksomheden står over for i betragtning af de andre ting, men det gør bestemt ikke tingene lettere.
Styrken i hændelsesrespons tvinger dig
Hvis denne måned fortsætter, som den er, kan “X” i XDR (udvidet detektion og respons) stå for eXorcism, set i forhold til forholdet mellem brudmeddelelser og dage i oktober, vi hidtil har oplevet. Tilføj dette til omfanget og sværhedsgraden af overtrædelser rapporteret i 2021, og vi svømmer i ærtesuppe. Men ifølge Forrester Analytics Business Technographics® Security Survey, 2021, angiver kun 12% af respondenterne brud og angrebssimulering som en topprioritet inden for information/IT -sikkerhed i løbet af de næste 12 måneder.
Virksomheder bør revidere, revidere og øve hændelsesreaktioner og krisestyringsplaner mindst hvert andet år, hvis ikke kvartalsvis, for at følge med i angriberne og deres taktik. Mindst en af disse brudssimuleringer bør være et ransomware -angreb, og alle øvelser skal forudsætte dataeksfiltrering. Dem, der er bekymrede over data, der kan komme fra Twitch, bør overveje en øvelse til krisestyring.
For kunder, platforme og partnere er tillid på spil. Vent ikke til hændelsen er i gang med at samle dit krisestyringsøkosystem for kritiske tredjeparter som juridisk, digital retsmedicin og hændelsesrespons sammen med PR for at sikre underretninger, afleveringer og al kommunikation flyder problemfrit. Overvej medietræning for centrale ledere, der vil blive betragtet som enhver krise, der påvirker din virksomhed.
Nul tillid til redning
Den gamle måde at nærme sig sikkerhedsarkitektur er allerede kendt for at være en fiasko i et teknisk perspektiv (se eksemplerne ovenfor, hvis du ikke er overbevist). Tilføj forretningsvirkelighederne i sammenhængen mellem relationer mellem platforme, partnere og kunder uden at ændre din strategi, og ledere af sikkerhed, risiko og privatliv vil blive totalt efterladt. Dette gør et skift til Zero Trust -arkitekturer et krav.
Kunder og forretningspartnere kræver pålidelighed og mener, at du beskytter hele økosystemet ved at opgive iboende tillid til enhver bruger, enhed eller system. Zero Trust gør det muligt for dig og dit økosystem at være både modstandsdygtige og beskyttede. I sidste ende vil organisationer ikke have endnu et mysterium i hænderne.
Hvis du vil vide mere om Zero Trust, skal du registrere dig for at deltage i Forrester Security & amp; Risikoforum her.
Dette indlæg blev skrevet af Forrester Vice President, hovedanalytiker Jeff Pollard, og det blev oprindeligt vist her.
Relaterede emner:
Sikkerhed TV Datahåndtering CXO datacentre 