Technology

Pro keamanan dunia maya diingatkan akan pentingnya perawatan diri – Keamanan

Konferensi AusCERT ke-21 dibuka dengan kesaksian tentang bagaimana kebaikan membentuk dunia yang lebih baik dan diakhiri dengan permohonan untuk pemahaman yang lebih baik tentang bagaimana pelaku ancaman yang tidak baik menargetkan organisasi dan individu.

Mantan olahragawan Kath Koschel memulai proses dengan alasan dia mendirikan Pabrik Kebaikan, sebuah gerakan global yang menginspirasi lebih dari empat juta orang untuk ‘membayarnya ke depan’.

Setelah dua kali mengalami patah punggung, yang menghancurkan mimpinya untuk bermain kriket elit, dia menghadapi kehilangan kakinya, diberitahu bahwa dia mungkin tidak akan pernah bisa berjalan lagi, dan kehilangan cinta dalam hidupnya.

Dia mengatasi kesulitan dengan menantang dirinya sendiri dan orang lain untuk menjadi baik.

“Merasa bersyukur dan tidak mengungkapkannya seperti membelikan sahabat Anda hadiah ulang tahun, membungkusnya dengan busur, dan kemudian melemparkannya ke dalam lemari dan tidak pernah benar-benar memberikannya kepada mereka.

“Untuk siapa kamu bersyukur? Sudahkah Anda memberi tahu mereka? ”

Kisah ketahanan Koschel menyentuh hati para profesional keamanan yang setiap hari menghadapi kesulitan dan musuh mereka sendiri dalam aktor ancaman jahat.

Sebagai bagian dari komitmen kesejahteraannya, AusCERT, tim tanggap darurat siber nirlaba di University of Queensland yang menjadi tuan rumah konferensi tahunan di Gold Coast, memiliki profesional kesehatan mental di lokasi untuk menasihati delegasi yang mungkin berjuang dengan pekerjaan dan kehidupan. tekanan.

Di balik layar serangan Lapsus$ yang menargetkan Okta

Mengakui kerugian yang ditimbulkan oleh aktor jahat terhadap dirinya dan timnya baru-baru ini, Brett Winterford, petugas keamanan regional untuk Okta, menghidupkan kembali serangan Lapsus$ baru-baru ini yang pada awalnya dikhawatirkan telah membahayakan ratusan pelanggan vendor.

Dalam penilaian pasca-insiden yang sangat jujur, Winterford mengakui identitas dan vendor manajemen akses bisa saja lebih agresif dengan mitra helpdesk yang merupakan vektor serangan.

Serangan kelompok hacker Lapsus$ antara 16 Januari hingga 21 Januari tahun ini dikhawatirkan telah merenggut 366 pelanggan Okta.

Namun setelah ditinjau, Okta mengidentifikasi bahwa serangan melalui perangkat thin client milik mitra helpdesk pihak ketiga berlangsung selama 25 menit dan berdampak pada dua pelanggan.

Dapat dipahami bahwa peretas membonceng kelemahan dalam infrastruktur pihak ketiga untuk mendapatkan akses terbatas ke sistem Okta sebelum kontrol teknis menguncinya.

Meskipun Okta mengelola penyelidikannya sendiri dengan cepat dan memuaskan, kata Winterford, komunikasi dengan mitranya merupakan halangan untuk memberi tahu pelanggan lebih cepat.

Menambah sakit kepala Okta, para peretas memiliki rekam jejak melanggar perusahaan besar, memberikan kepercayaan pada klaim yang kemudian dibantah.

“Itu akan selalu menjadi berita utama mengingat peran yang dimainkan Okta bagi pelanggan kami. Pada tingkat teknis, peristiwa ini hampir tidak berdampak apa-apa,” kata Winterford.

“Namun bukan berarti tidak berdampak besar. Itu memiliki dampak yang sangat besar pada pelanggan kami; itu menyebabkan banyak ketidaknyamanan dan kecemasan.

“Banyak pelanggan kami tidak terkesan dengan tanggapan kami. [The] bagian yang mengecewakan adalah bahwa itu seharusnya menjadi cerita yang sangat bagus untuk Okta; kontrol teknologi kami membuat frustrasi dan sangat menghambat aktor ancaman ini.”

Menutup insiden tersebut, Winterford menyusun pedoman tentang bagaimana Okta akan segera mengelola, mengurangi, dan menanggapi serangan semacam itu di masa depan:

  • Manajemen risiko pihak ketiga – “Kami akan lebih aktif mengaudit dan memverifikasi postur keamanan pihak ketiga kami.”
  • Akses ke sistem dukungan pelanggan – “Kami akan meminta mitra dukungan [such as helpdesks] memanfaatkan sepenuhnya Okta Identity Cloud dan faktor-faktor yang tahan terhadap phishing [with log access]. Ini berarti kami mungkin akan bekerja dengan entitas yang lebih kecil karena kami tidak dapat mendikte persyaratan untuk yang besar.”
  • Komunikasi pelanggan – Okta akan menerapkan proses baru untuk mengomunikasikan masalah keamanan dan ketersediaan.
  • Hidup sesuai dengan nilai-nilai kami – “Kami telah melakukan semua ini untuk sebuah rencana aksi [and independent forensics report] yang kami kirimkan ke pelanggan kami dan akan kami laksanakan dalam beberapa minggu ke depan.”

“Kami akan memiliki visibilitas real-time dari peristiwa terkait perangkat. Kami akan memastikan bahwa kami memiliki [system] log yang perlu kita tanggapi,” kata Winterford.

AusCERT22 berjalan minggu ini di Gold Coast. Brett Winterford adalah mantan editor iTnews.

Posted By : pengeluaran hk hari ini 2021