Der Digital Trust Digest bietet einen Überblick über die wichtigsten Nachrichten der Woche im Bereich Cybersicherheit. Hier ist, was Sie diese Woche wissen müssen.
Angreifer veröffentlichen private Schlüssel für MSI-Produkte
Letzten Monat gab die Ransomware-Gruppe Money Message bekannt, dass sie MSI infiltriert und sensible Unternehmensdateien, einschließlich Quellcode, gestohlen hatte. Als MSI sich weigerte, das Lösegeld zu zahlen, veröffentlichte die Gruppe die gestohlenen Daten auf ihrer Website im Dark Web.
Eine Analyse der durchgesickerten Dateien bestätigte, dass sie private Code-Signierungsschlüssel für die MSI-Firmware von 57 Produkten enthalten. In den falschen Händen könnten diese Schlüssel verwendet werden, um als MSI-Updates getarnte Malware zu signieren und so die meisten Antiviren-Systeme zu umgehen. In jedem Fall wird die Bereitstellung neuer Signierschlüssel kompliziert sein, da dazu die gestohlenen Schlüssel weiterhin verwendet werden müssen.
MSI ist das jüngste Opfer der mangelnden Sicherheit in der software Lieferkette. PC Mag berichtet über den gesamten Fallout.
IBM stellt Post-Quantum-Tools zur Sicherung von Unternehmens- und Behördendaten vor
Auf seiner jährlichen Think-Konferenz in Orlando stellte IBM eine Reihe neuer Tools und Funktionen vor, die als durchgängige, quantensichere Lösung für Unternehmen und Behörden in der Post-Quantum-Zukunft konzipiert sind.
Zusätzlich zu Tools, die dabei helfen, kryptografische Ressourcen zu lokalisieren und ein dynamisches Kryptografie-Inventar zu erstellen, hat IBM seinen ersten Blueprint veröffentlicht, der Unternehmen bei der Vorbereitung auf Quantum hilft. Die IBM Quantum Safe Roadmap hilft Unternehmen, ihre Kryptographie-Nutzung zu verstehen, ihre Kryptographie-Strukturen zu analysieren und Probleme zu beheben.
Die Post-Quantum-Migration wird ein gewaltiges Unterfangen sein. Um mit der Formulierung Ihrer Strategie zu beginnen, lesen Sie mehr im CSO Magazine.
KI, ChatGPT und das entscheidende menschliche Element der Identitätssicherheit
Einige behaupten, dass das Aufkommen von ChatGPT so umwälzend ist wie die Entdeckung des Feuers durch den Menschen, während andere der Meinung sind, dass die KI-Explosion stark überbewertet wurde. Ein neuer Meinungsbeitrag im CSO Magazine befasst sich mit den potenziellen Vorteilen der KI im Zusammenhang mit der Sicherheit.
Was KI kann: Aufgaben wie die Analyse von Protokolldateien und die Kartierung von Bedrohungstrends automatisieren sowie bei der Erstellung von Kommunikationsmaterialien helfen, die bei den Geschäftsinteressenten gut ankommen und die Unterstützung für das Programm fördern.
Was es nicht kann: Menschliches kognitives Denken, Nuancenreichtum und Erfahrungen aus erster Hand einbringen.
Natürlich braucht die Zukunft beides. Schließlich machen sich auch böswillige Akteure die KI zunutze. Wie die Guten den Kampf gegen die KI gewinnen können, erfahren Sie im vollständigen Artikel im CSO Magazine.
Staatlich gesponserte Angreifer sind jetzt das größte Cyber-Problem für den öffentlichen Sektor
In einem neuen, von SolarWinds in Auftrag gegebenen Bericht gaben Organisationen des öffentlichen Sektors von der Bundes- bis zur kommunalen Ebene an, dass Angreifer aus dem Ausland ihre größte Sorge sind. In Anbetracht des Krieges in der Ukraine und der Schlagzeilen machenden Angriffe auf Schulen, das Gesundheitswesen und Infrastruktureinrichtungen ist es leicht zu verstehen, warum.
Neben den Bedrohungen aus dem Ausland gaben die Befragten an, dass schlechte digitale Hygiene innerhalb der Organisation, Budgetbeschränkungen und die Komplexität der IT zu unzureichenden Sicherheitsvorkehrungen beitragen. Viele Behörden setzen auf Zero-Trust, um sicher zu bleiben. Selbst Organisationen, die keine formale Zero-Trust-Strategie verfolgen, richten ihren Ansatz nach Zero-Trust-Prinzipien aus.
Eines ist klar: Die Organisationen gehen proaktiv vor. Weitere Informationen über die nächsten Schritte und die größten Hindernisse finden Sie in der Übersicht von NextGov.
Unternehmensleiter können es sich nicht mehr leisten, die Cybersicherheit zu ignorieren
Eine neue Umfrage von Delinea zeigt eine Kluft zwischen Unternehmensleitern und Sicherheitsteams. Nur 37 % der Befragten gaben an, dass die Führung ihres Unternehmens ein solides Verständnis für die Rolle der Cybersicherheit als Business Enabler hat.
Mehr als die Hälfte der Befragten war der Meinung, dass die Führung ihres Unternehmens die Cybersicherheit nur als eine Frage der Einhaltung von Vorschriften oder der Regulierung ansieht, oder dass sie die Cybersicherheit überhaupt nicht als geschäftliche Priorität betrachtet. Diese Diskrepanz hat verschiedene negative Folgen, von der Zunahme erfolgreicher Cyberangriffe bis hin zu Verzögerungen bei strategischen Entscheidungen.
Was muss geschehen, damit die Vorstands- und Aufsichtsratsebene zu bekommen Cybersecurity zu verstehen, und was passiert, wenn sie es nicht tun? Help Net Security hat die Antworten.
