Connect with us

De Vaardigheids Power Duo: Bedreigingsinformatie en Reverse Engineering

Cyberbeveiliging

De Vaardigheids Power Duo: Bedreigingsinformatie en Reverse Engineering

mm
Published
Updated

De Olympische Zomerspelen van 2024 hebben mogelijk evenveel media-aandacht voor cybersecurity gekregen als de spelen zelf. Elke twee jaar proberen bedreigingsactoren uit een reeks landen bekendheid te verwerven door te proberen een van de grootste sportevenementen ter wereld te breken, waardoor cybersecurity-teams allemaal te maken krijgen met potentiële bedreigingen.

Hoewel geen incidenten de meer dan 300 medaillewedstrijden over dozen sportevenementen in Parijs verstoorden, meldden de autoriteiten in Frankrijk meer dan 140 cyberaanvallen tijdens de zomerspelen van dit jaar. Van eind juli tot de sluitingsceremonie op 11 augustus registreerde Frankrijks nationale cybersecurity-agentschap ANSSI 119 meldingen van “lage-impactbeveiligingsgebeurtenissen” en 22 aanvullende incidenten waarin kwaadwillige actoren met succes informatie-systemen aanvielen. Volgens ANSSI richtten de aanvallen zich voornamelijk op overheidsinstellingen, evenals sport-, transport- en telecom-infrastructuur.

Van de Olympische Spelen tot financiële instellingen tot alle sectoren van de meeste industrieën, hebben organisaties behoefte aan een werkforce die de beste cybersecurity-vaardigheden mogelijk heeft. Een recente enquête onder IT-professionals, uitgevoerd door Pluralsight, onthulde dat de twee belangrijkste vaardigheden die nodig zijn om de gevaarlijkste opkomende beveiligingsbedreigingen te ontmantelen, bedreigingsinformatie en reverse engineering zijn.

Organisaties die zichzelf bewapenen met een werkforce die deze combinatie van cybersecurity-vaardigheden heeft, zijn beter uitgerust om zich te verdedigen tegen kwaadwillige actoren. Wanneer bedreigingsanalyse, rapportage en respons (bedreigingsinformatie) wordt gecombineerd met het blootleggen van hoe kwaadwillige software werkt en het identificeren van kwetsbaarheden (reverse engineering), spelen de resultaten een significante rol bij het toekomstbestendig maken van de verdedigingssystemen van een bedrijf.

Actie ondernemen tegen innovatieve, nieuwe cyberbedreigingen

Het gebruik van bedreigingsinformatie en reverse engineering in tandem kan cyber-risicobeperkingsprogramma’s optimaliseren en cybersecurity-verdediging versterken. Professionals die zijn opgeleid in bedreigingsinformatie en reverse engineering zijn meer geneigd dan anderen om updates te ontwikkelen en patches te implementeren om risico’s snel en effectief te voorkomen.

Bedreigingsinformatie helpt bij de vroege detectie en verbeterde respons op bedreigingen door patronen en indicatoren van compromissen te analyseren, evenals door beveiligingsteams effectievere incidentresponsplannen te geven om bedreigingen snel te mitigeren. Reverse engineering draagt bij aan een beter begrip van malware door de structuur en methoden van operatie te analyseren, evenals door mechanismen te ontwikkelen voor het detecteren van kenmerken. Zelfs wanneer ze worden geconfronteerd met innovatieve, nieuwe cyberbedreigingen, zullen teams die over deze vaardigheden beschikken klaar zijn om onmiddellijk actie te ondernemen.

Incidenten zoals de BlackCat-ransomware-aanval, de Poly Network-hack en verschillende hoogprofielbreuken in de gezondheidszorg weerspiegelen de voortdurende trends in cyberbedreigingen en het belang van het instellen van robuuste cybersecurity-maatregelen in alle industrieën.

Bedrijven die achterblijven in hun inspanningen om hun IT-teams op te leiden en te trainen tegen cyberbedreigingen, zullen steeds kwetsbaarder worden voor opportunistische aanvallers. In 2023 ontdekte Pluralsight dat 96% van de ondervraagde IT-professionals weet dat ze AI-vaardigheden moeten leren om hun carrière te waarborgen.

Daarom moeten organisaties de cyber-werkforce-vaardigheidskloof verkleinen door hun medewerkers op te leiden in de nieuwste technische trends, zodat ze de expertise hebben die nodig is om proactief te beschermen tegen aanvallen. Volgens een rapport van de Sloan School of Management van het Massachusetts Institute of Technology, dragen cloud-misconfiguraties, steeds geavanceerdere ransomware en vendor-exploitatie-hacks bij aan de stijging van cyberaanvallen.

De bedreigingslandschap blijft groeien

Terwijl organisaties proberen om traditionele posities in te vullen of nieuwe cybersecurity-rollen te creëren om zichzelf te verdedigen, blijft het bedreigingslandschap groeien. Volgens de directeur van Nationale Inlichtingen van de Biden-regering, is het aantal ransomware-aanvallen wereldwijd met maximaal 74% gestegen in 2023. Tijdens een getuigenis voor het Congres eerder dit jaar, zei Avril Haines dat Amerikaanse entiteiten het zwaarst werden getroffen vorig jaar, met aanvallen in sectoren zoals de gezondheidszorg, die tussen 2022 en 2023 verdubbelden.

Het huidige en toekomstige cybersecurity-landschap zal worden gekenmerkt door een reeks bedreigingen en factoren, waaronder de rol van vaardigheidsontwikkeling bij het beschermen tegen cyberaanvallen, van dagelijkse bedrijfsoperaties tot hoogprofiel-evenementen zoals de Olympische Spelen, grote openbare bijeenkomsten en politieke verkiezingen.

In de Verenigde Staten zijn cybersecurity-kwesties met betrekking tot de presidentsverkiezingen van 2024 al in beeld gekomen nadat een schat aan vertrouwelijke informatie werd gehackt van Donald Trumps campagne-operaties. Hoewel een handvol nieuwsuitzendingen die de informatie van een anonieme bron ontvingen, koos ervoor om niets te publiceren, was de schade al gebeurd, georkestreerd door een hacker die zichzelf alleen identificeerde als “Robert”.

Om voor te blijven op opportunistische slechte actoren, is het nu meer belangrijk dan ooit dat organisaties een werkforce opbouwen die de meest gewilde cybersecurity-vaardigheden heeft, zoals bedreigingsinformatie en reverse engineering. In de huidige concurrerende arbeidsmarkt houdt dit niet alleen in dat het beste beschikbare talent moet worden geworven en ingehuurd, maar ook dat een cultuur van voortdurend leren moet worden gefosterd in het hele bedrijf, om ervoor te zorgen dat vaardigheidskloven worden geïdentificeerd en werkforces zo goed mogelijk zijn toegerust om cyberaanvallen te weerstaan.

Dit omvat het hebben van kennis over hoe GenAI op de juiste manier kan worden gebruikt voor bedreigingsdetectie en als responsmiddel tegen opkomende aanvallen. Tijdens de evoluerende AI-landschap, de adoptie door kwaadwillige actoren en de voortdurende cybersecurity-vaardigheidskloven in de technologie-werkforce, heeft Pluralsight ontdekt dat meer dan 80% van de ondervraagde IT-professionals bezorgd zijn over AI-gepowered bedreigingen.

Door een cyberverdediging op te bouwen met AI-hulpmiddelen, kunnen organisaties hun sterktes in bedreigingsdetectie en -preventie, incidentrespons, kwetsbaarheidsbeheer, gebruikersauthenticatie, fraude-detectie en bedreigingsvoorspelling versterken. Zo kan AI cybersecurity verbeteren door geavanceerde hulpmiddelen te bieden voor het detecteren en reageren op bedreigingen, routine-taken te automatiseren en de algehele efficiëntie van beveiligingsoperaties te verbeteren.

Volgens een rapport van IBM was het gemiddelde kostenbesparing voor organisaties die uitgebreid gebruik maakten van beveiligings-AI en -automatisering voor cybersecurity en breach-preventie in 2023 $2,22 miljoen, vergeleken met bedrijven die dit niet deden. Het rapport vond ook dat de gemiddelde kosten van een gegevensbreuk wereldwijd $4,8 miljoen bedroegen, wat een stijging van 10% ten opzichte van het voorgaande jaar vertegenwoordigt en tot nu toe de hoogste totale kosten per breach zijn. De bevindingen toonden ook aan dat één op de drie breaches betrokken was bij schaduwgegevens, wat aantoont dat de verspreiding van gegevens het moeilijker maakt om ze allemaal te beveiligen.

Digitale activa verdedigen en de veiligheid en betrouwbaarheid van systemen garanderen

Door de werkforce op te leiden en de juiste technologieën en praktijken te implementeren, kunnen organisaties hun digitale activa beveiligen en de vertrouwelijkheid en integriteit van hun gegevens en netwerken garanderen. De veelzijdige discipline van cybersecurity is cruciaal om de veilige en betrouwbare werking van technologie-systemen te waarborgen. Wanneer ze zijn uitgerust met de juiste vaardigheden en regelmatig oefenen hoe te reageren op gesimuleerde cyberaanvallen, kunnen bedrijven de beste verdediging mogelijk creëren tegen een steeds actiever wordend bedreigingslandschap.

Related Topics:
mm

Aaron is een expert op het gebied van cyberbeveiligingsoperaties, met een achtergrond in federale en bedrijfsdefensieve en offensieve cyberoperaties en systeemautomatisering. Door zijn administratie- en automatiseringservaring te benutten, draagt Aaron actief bij aan meerdere open- en closed-sourcebeveiligingsoperatieplatformprojecten en blijft hij hulpmiddelen en inhoud creëren om de gemeenschap te ondersteunen. Als onderwijsgevende en onderzoeker op het gebied van cyberbeveiliging bij Pluralsight, richt hij zich op het verbeteren van de cyberbeveiligingswerknemers en -technologieën voor zowel bedrijven als nationale ondernemingen. Ter ondersteuning van de Air National Guard, draagt hij deze vaardigheden deeltijds bij aan verschillende initiatieven om het land te verdedigen in de cyberspace. Certificaten: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.