Snímek kybernetické bezpečnosti

Náklady na výpadky ransomwaru ve školách ve Spojených státech jsou fixovány na více než 500 000 $ za den. Mezitím se podívejte na rizika používání AI ohrožující kybernetickou odolnost bank. Strýček Sam navíc varuje před nebezpečnou hackerskou skupinou podporovanou Íránem. A získejte nejnovější informace o inventářích systémů AI, národním útočníkovi APT29 a zabezpečení digitální identity!

Náklady na výpadky ransomwaru pro školy: Asi půl milionu dolarů za den

Poté, co utrpěly ransomwarový útok, školy a vysoké školy přijdou v průměru o 550 000 $ za den výpadku, což je velká finanční zátěž vzhledem k tomu, že zůstanou offline v průměru asi 11 dní.

Vyplývá to z analýzy výzkumné společnosti Comparitech o téměř 500 ransomwarových útocích proti americkým vzdělávacím institucím mezi rokem 2018 a letošním rokem.

„Většina škol čelila astronomickým nákladům na obnovu, když se snažily obnovit počítače, obnovit data a podepřít své systémy, aby zabránily budoucím útokům,“ píše se na blogu Comparitech o výzkumu zveřejněném tento týden.

^{(Zdroj: Comparitech, srpen 2024)}

Mezi nejvýznamnější z výzkumu patří:

• V roce 2023 byla průměrná prostoje vzdělávací instituce kvůli ransomwaru 12,6 dne, což je nárůst z téměř 9 dnů v roce 2021.
• 491 ransomwarových útoků analyzovaných v letech 2018 až 2024 postihlo asi 8 000 škol a vysokých škol.
• Průměrné požadované výkupné bylo 1,4 milionu dolarů.
• Dohromady těchto 491 incidentů stálo asi 2,5 miliardy dolarů a zahrnovalo porušení 6,7 milionu jednotlivých záznamů.

Další informace o kybernetických hrozbách pro vzdělávací instituce:

• „Připravenost na kybernetickou bezpečnost pro školy a instituce vyššího vzdělávání K-12“ (Ministerstvo školství USA)
• „Financování kybernetické bezpečnosti ve výši 200 milionů USD dostupné pro školy a knihovny K-12 prostřednictvím pilotního programu FCC Cybersecurity Pilot Program“ (Tenable)
• „Průzkum odhaluje hlavní problémy kybernetické bezpečnosti ve vzdělávání“ (EdTech Magazine)
• „Hrozby školní kybernetické bezpečnosti na vzestupu“ (K-12 Dive)
• „Ano, univerzitní kybernetická bezpečnost je stále předmětem zájmu“ (Inside Higher Ed)

Rizika GenAI patří mezi největší výzvy bank v oblasti zabezpečení cloudu

Vzhledem k tomu, že finanční instituce usilují o zvýšení zabezpečení svého cloudu, čelí různým překážkám, včetně rizik v oblasti ochrany soukromí a integrity dat, která představuje jejich používání generativních systémů umělé inteligence.

To je jeden závěr z připravované zprávy Cloud Security Alliance „Cloud Resiliency in Financial Services“ založené na průzkumu mezi přibližně 860 bezpečnostními profesionály, CISO a lídry v oblasti finančních služeb.

Mezi další obavy související s umělou inteligencí, které respondenti uvedli, patří nebezpečí kybernetických útoků podporovaných umělou inteligencí a také problémy s přesností dat, zkreslením informací a dodržováním předpisů, uvádí blog CSA zveřejněný tento týden.

Mezitím tři hlavní problémy respondentů s poskytovateli cloudových služeb jsou:

• Nesprávná konfigurace nastavení cloudu, kterou uvádí 62 %
• Integrace cloudu a služeb třetích stran (52 %)
• Efektivní systémy správy identity a přístupu (35 %)

Mezi další překážky, které respondenti uváděli, patří nedostatek kvalifikovaných pracovníků pro cloudové zabezpečení a potíže s prostředími bez serverů a kontejnerů.

Mezi další klíčové poznatky patří:

• Rámec kybernetické bezpečnosti NIST přijalo 67 % respondentů. Oblíbený je také standard ISO/IEC 27001 pro řízení bezpečnosti informací.
• V zájmu jednoduchosti a snadnější správy většina respondentů (78 %) dává přednost využívání jediného poskytovatele cloudových služeb.
• Zvýšení připravenosti na obnovu po havárii (60 %) a škálovatelnost a dostupnost infrastruktury (58 %) jsou nejvyššími prioritami.

Chcete-li získat další podrobnosti, přečtěte si blog CSA „Stav kybernetické odolnosti ve finančních službách.“

Další informace o trendech kybernetické bezpečnosti ve finančním sektoru:

• “Dělá AI bankovnictví bezpečnějším nebo jen složitějším?“ (Bankovní informační bezpečnost)
• „Sedm kybernetických hrozeb pro banky v roce 2024 – a některá chytrá opatření“ (ABA Banking Journal)
• „Kybernetická bezpečnost zůstává pro globální banky rizikem číslo jedna, protože finanční riziko se vrací do popředí agendy“ (Institute of International Finance)
• „Ransomware ve finančním sektoru: Co vědět a jak reagovat“ (ABA Banking Journal)
• „Globální finanční stabilita v ohrožení kvůli kybernetickým hrozbám“ (Světové ekonomické fórum)

CISA: Íránští hackeři rozpoutali ransomware a útoky na krádeže dat

Skupina zabývající se kyberzločinem útočí na americké organizace ransomwarem za účelem finančního zisku, přičemž samostatně krade data jménem íránské vlády organizacím z USA, Izraele, Spojených arabských emirátů a Ázerbájdžánu.

To je varování, které tento týden vydala americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a FBI ve společném doporučení „Kybernetičtí aktéři se sídlem v Íránu umožňující ransomwarové útoky na organizace v USA.“

Poradenství nastiňuje taktiku, techniky a postupy skupiny se sídlem v Íránu, jakož i ukazatele kompromisu, a poskytuje doporučení ke zmírnění.

Skupina, známá jako Pioneer Kitten, Fox Kitten, UNC757, Parisite, RUBIDIUM a Lemon Sandstorm, provádí od roku 2017 „velký počet pokusů o narušení sítě proti americkým organizacím.“ Je také známá jako Br0k3r a xplfinder a používá íránské název společnosti Danesh Novin Sahand jako obal.

Chcete-li se podrobněji ponořit a analyzovat doporučení, podívejte se na blog Tenable „AA24-241A: Společné poradenství v oblasti kybernetické bezpečnosti pro íránské kybernetické subjekty zaměřené na organizace v USA.“

Chcete-li získat další podrobnosti, přečtěte si:

• Oznámení CISA
• Úplné upozornění „Kybernetičtí aktéři z Íránu umožňující ransomwarové útoky na americké organizace“

Bílý dům vyžaduje inventury AI od federálních agentur

Zvážila vaše organizace důležitost inventarizace aktiv AI? Potřebujete poradit, jak nejlépe zdokumentovat používání nástrojů AI vaší organizací? Podívejte se, jak se k tomuto problému staví Bílý dům.

Ve svých nedávno dokončených „Pokynech pro hlášení umělé inteligence agentur pro rok 2024 podle EO 14110“ Bílý dům nastiňuje pokyny pro federální agentury, jak sestavovat a předkládat soupisy svých případů použití AI.

Dokument uvádí, že agentury musí provádět každoroční inventuru a metriky svých případů použití AI. Také podrobně popisuje „kritéria, formát a mechanismy“, které by agentury měly používat k vytváření svých zpráv.

U všech případů použití AI budou muset agentury mimo jiné uvést svůj účel, očekávané přínosy, výstupy, fázi vývoje a zda mají vliv na práva nebo bezpečnost.

U některých případů použití AI chce Bílý dům znát další podrobnosti, včetně:

• Šíří informace mezi veřejnost?
• Zahrnuje to osobně identifikovatelné informace?
• Posoudil šéf agentury pro ochranu soukromí rizika pro soukromí případu použití?
• Jaká data vlastněná agenturou byla použita k trénování nebo doladění daného modelu umělé inteligence?
• Obsahuje kód vyvinutý na zakázku a má agentura přístup ke kódu?
• Může učinit rozhodnutí nebo spustit akci bez přímého lidského zapojení, která by mohla mít dopad na práva nebo bezpečnost?

Chcete-li získat další podrobnosti, podívejte se na dokument „Pokyny pro podávání zpráv o umělé inteligenci agentury 2024 podle EO 14110“.

Další informace o důležitosti inventarizace prostředků umělé inteligence, aby se předešlo problémům se stínovou umělou inteligencí:

• „Myslíte si, že nemáte žádné expozice AI? Zamyslete se znovu“ (Udržitelný)
• „10 způsobů, jak zabránit katastrofě stínové umělé inteligence“ (CIO)
• „Prvním krokem v zabezpečení nástrojů AI/ML je jejich lokalizace“ (Temné čtení)
• „Stínová umělá inteligence představuje novou generaci hrozeb pro podnikové IT“ (TechTarget)
• „Rizika stínové umělé inteligence a co mohou lídři udělat, aby tomu zabránili“ (IT Pro)

Google: APT29 využívá známé chyby v iOS a Chrome

APT29, národní útočník podporovaný ruskou vládou, se aktivně snaží zneužít známé zranitelnosti v iOS WebKit a ChromeOS pomocí technik používaných herci spywaru.

Vyplývá to ze skupiny Google Threat Analysis Group (TAG), která tento týden uvedla, že za posledních devět měsíců bylo prostřednictvím útoků na weby mongolské vlády uskutečněno několik exploitových kampaní.

Google TAG věří „s mírnou jistotou“, že útoky provedl APT29, známý také jako Cozy Bear, Nobelium a Midnight Blizzard. Skupina je známá pro vysoce profilované hacky, včetně porušení Microsoft a SolarWinds.

V kampaních pozorovaných službou Google TAG APT29 poprvé nasadil exploit iOS WebKit CVE-2023-41993, který ovlivňuje verze iOS starší než 16.6.1. Později spustil řetězec exploitů ChromeOS CVE-2024-5274 a CVE-2024-4671 zaměřený na uživatele Androidu s verzemi M121 až M123. Pro všechny tři zranitelnosti jsou k dispozici záplaty.

„Tyto kampaně přinesly n-denní exploity, pro které byly dostupné záplaty, ale stále by byly účinné proti neopraveným zařízením,“ píše se na blogu Google TAG s názvem „Státem podporovaní útočníci a komerční dodavatelé sledování opakovaně používají stejné exploity.“

Pro více informací o APT29 se podívejte na tyto Tenable blogy:

• “CISA říká, že Midnight Blizzard stáhl e-maily americké vlády během Microsoft Hack”
• „Špatná hygiena identity u kořene útoku národního státu proti Microsoftu“
• „Francouzská kybernetická agentura: Nobelium / Midnight Blizzard špehuje evropské vlády jménem Ruska“
• „Midnight Blizzard stáhl zdrojový kód Microsoftu, naboural se do jeho interních systémů„
• „CISA, NCSC vydaly upozornění na zabezpečení cloudu ohledně APT29 podporovaného Ruskem“

NIST aktualizuje návrh svých doporučení pro digitální identitu

Americký Národní institut pro standardy a technologie (NIST) vydal nový návrh svých „Digital Identity Guidelines“, které po dokončení budou muset federální agentury USA přijmout a dodržovat.

Nejnovější návrh podrobně popisuje požadavky NIST na správu identit, včetně ověřování identity a ověřování. Nabízí také osvědčené postupy pro zlepšení ochrany soukromí a použitelnosti nástrojů digitální identity.

Současné pokyny NIST pocházejí z roku 2017. Proces jejich aktualizace začal v roce 2022.

Toto jsou některé ze změn a doplňků v nejnovějším návrhu, který je otevřen k připomínkování do 7. října 2024:

• Sada doporučených metrik pro hodnocení výkonu nástrojů správy identit.
• Širší požadavky a doporučení pro řízení podvodů.
• Přidání uživatelsky ovládaných digitálních peněženek do modelu federace.
• Nová taxonomie a struktura pro kontroly ověřování identity.

Verze návrhu z roku 2022 obdržela téměř 4 000 komentářů od 140 organizací a jednotlivců, z nichž mnohé se zaměřily na digitální peněženky a digitální přihlašovací údaje.

Směrnice pro digitální identitu mají za cíl „zajistit bezpečnost, soukromí a dostupnost během procesu ověřování identity pro lidi, kteří přistupují k vládním službám,“ stojí v prohlášení NIST.

Chcete-li získat další podrobnosti, podívejte se na:

• Oznámení NIST „NIST vydává druhý veřejný návrh pokynů pro digitální identitu ke konečnému přezkoumání“
• Nejnovější návrh NIST „Digital Identity Guidelines“

Máte dotazy ohledně bezpečnostního řešení, spojme se!

Zdroj: Tenable