Rast Deepseeka potaknuo je uobičajenu dobro dokumentovanu zabrinutost oko AI-a, ali je također postavila brige o svojim potencijalnim vezama u kinesku državu. Sigurnosni istraživački rezervoar smatra da koraci lideri sigurnosti mogu preuzeti na supperijske prijetnje koje predstavljaju državnu industrijsku špijunažu nacije?
Od
- Stephen McDermid, Okta
Objavljeno: 17. april 2025
Preduzeća su napadnuta iz svih uglova svijeta i dok mnoge organizacije mogu pomiriti da akteri prijetnje nacionalnim državnim prijetnjama nikada ne bi bili ciljani ili zainteresirani za njih, stvarnost je da niko nije oslobođen sigurnosnih prijetnji.
Lideri sigurnosti trebaju osigurati da borave u brzini na najnovijoj inteligenciji prijetnji, to može biti ili putem interne sposobnosti ili putem pretnji za pretnji treće strane. Jednom kada razumiju taktiku, tehnike i postupke (TTPS) raspoređeni od strane ovih aktera prijetnji, organizacije mogu osigurati da imaju snažne mehanizme za probavu i djelovanje na te informacije za provođenje odgovarajućih kontrola.
Organizaciona kultura igra ključnu ulogu u osiguravanju da svi budu svjesni prijetnji i rizika koje su postavili poslovanju. Vital je da lideri educiraju korisnike na osnovu onoga što mogu izgledati najzanimljiviji prijetnji i kako odgovoriti, ovo je osnovna odbrana zaštite njihovog poslovanja.
Socijalni inženjering ostaje jedan od najčešće korištenih metoda napada i tako implementacije procesa koji su otporni na pojedinačni kompromis. Koristeći metode provjere autentičnosti za provjeru provjere, osiguravajući strogu kontrolu i kontrolu identiteta, a ima dobro testiranu sposobnost reagiranja incidenta svi ključni koraci za sprečavanje i ublažavanje ovih vrsta napada.
Nažalost, osiguravanje vlastite organizacije nije dovoljno i povijesno su akteri prijetnji ugroženja država iskoristili slabu dobavljače treće strane i upravljanje lancem opskrbe. Imati jak upravljanje lancem i sigurnost opskrbe sada je jedan od vrhunskih trendova u cijeloj industriji i kritična preduzeća razumiju ovisnosti i pristup koji imaju dobavljača.
Ako prevencija ne uspije, bočni pokret post-kompromise jedan je od prvih akcija, a akteri prijetnji pokušati će pokušati i tako krajnjim otkrivanjem i odgovorom, te nulta pouzdana rješenja koja mogu spriječiti i otkriti neovlašteni pristup.
Godine 2023. godine iz okruženja je ukradena 1,9 milijardi sesija kolačića u Fortunu 1000. Uz token sesije, napadači zaobilaze MFA i tako je mnogo teže otkriti i reagirati. Imajući rješenja kao dio arhitekture nulte povjerenja za otkrivanje pokušaja ponavljanja tokena zasjedanja mogu zaustaviti ove napade i upozoriti na moguću vjerodajnu ili krajnju točku kompromis.
Konačno, suradnja i partnerstvo u organizacijama i industriji pomoći će organizacijama da shvate ove prijetnje, rizike koje predstavljaju nacionalni akteri i još važnije omogućuju im da rade zajedno kako bi ih spriječili.
Stephen McDermid je EMEA CSO na OKTA