Система управления обучением Canvas от Instructure недавно пережила два громких инцидента за несколько дней, совершенных группой киберпреступников ShinyHunters, что привлекло внимание конгресса и вызвало серьезные вопросы об эффективности реагирования edtech-компании на инциденты. Для специалистов по кибербезопасности этот инцидент служит суровым напоминанием о том, что неадекватные меры по устранению последствий могут привести к повторным взломам, усилению последствий утечки данных и растрате ценных ресурсов. Эта повторяющаяся угроза высвечивает критически важные уроки для каждого специалиста по кибербезопасности, ответственного за защиту организационных активов и данных.
Немедленный вывод заключается в том, что объявленное «решение» мало что значит, если базовые векторы атак остаются без внимания или если постоянные угрозы не будут тщательно устранены. Раскрытие Instructure информации «о определенных идентифицирующих данных пользователей», включая имена, электронные адреса, номера студенческих билетов и личные сообщения, наряду с заявлениями ShinyHunters об утечке более 3 ТБ данных из 9 000 образовательных учреждений, подчеркивает серьезные репутационные и регуляторные последствия, которые могут сопровождать такие неудачи.
Команды кибербезопасности должны тщательно проанализировать свои сценарии реагирования на инциденты, сосредоточившись на комплексных мерах по искоренению и проверке, чтобы убедиться, что злоумышленники действительно изгнаны, а точки доступа окончательно закрыты.
Прямые вопросы Комитета Палаты представителей по национальной безопасности генеральному директору Instructure Стиву Дэйли подчеркивают растущую ответственность, ожидаемую от руководства при сбоях в системе безопасности, — тенденцию, которая напрямую влияет на стратегические обязанности специалистов по кибербезопасности.
Этот случай также заставляет пересмотреть управление рисками, связанными с сторонними поставщиками. Поскольку организации все больше полагаются на SaaS-провайдеров, таких как Instructure, их postura безопасности становится продолжением собственной поверхности атаки предприятия. Специалисты по кибербезопасности должны добиваться большей прозрачности, надежных гарантий безопасности и четких обязательств по реагированию на инциденты от своих поставщиков, понимая, что взлом у поставщика может быстро стать кризисом для их организации.
Потенциальная связь с более ранней атакой на среду Salesforce еще больше предполагает необходимость целостного, взаимосвязанного анализа угроз и мониторинга всех критически важных систем, а не только отдельных приложений. Такой уровень взаимосвязанности требует передовых возможностей обнаружения угроз, которые могут выявлять тонкие закономерности компрометации в различных средах.
Использование передовых AI-инструментов больше не является опцией для специалистов по кибербезопасности, стремящихся избежать подобной участи. Инструменты, такие как CrowdStrike AI и SentinelOne, предлагают передовые возможности обнаружения и реагирования на конечных точках (EDR), используя машинное обучение для обнаружения и предотвращения сложных методов атак, в том числе разработанных для обеспечения устойчивости и повторного проникновения. Эти платформы могут выявлять аномальное поведение и вредоносные процессы, которые традиционные антивирусные решения могут упустить, что критически важно для обеспечения полного искоренения после первоначального взлома.
Для обеспечения бдительности на сетевом уровне Vectra AI предоставляет AI-обнаружение угроз через сетевое обнаружение и реагирование (NDR), выявляя боковое перемещение и команды управления и контроля внутри внутренних сетей, что может указывать на сохраняющийся доступ со стороны таких злоумышленников, как ShinyHunters. Кроме того, SIEM-платформы, усовершенствованные с помощью инструментов искусственного интеллекта, такие как Microsoft Sentinel, могут коррелировать огромные объемы данных безопасности, ускоряя расследование и помогая специалистам по кибербезопасности собрать воедино фу
Еженедельный ИИ-дайджест для вашей профессии
Одно письмо в неделю: изменения в ИИ, которые действительно касаются вашей профессии — сервисы, скидки и что с этим делать.
