En el panorama actual de ciberseguridad en rápida evolución, contar con un equipo de seguridad competente no es suficiente. Las organizaciones deben comprender los matices de los riesgos modernos. Los episodios tercero y cuarto del podcast Unit 42 Threat Vector arrojan luz sobre dos aspectos críticos: los francotiradores por infrarrojos y el papel disruptivo de la IA en los ciberataques.
Estos factores revolucionan las estrategias de respuesta a incidentes e impulsan a las organizaciones a recalibrar sus mecanismos de defensa contra amenazas cada vez más sofisticadas. Estos episodios brindan información valiosa para los líderes empresariales y enfatizan la necesidad de enfoques de ciberseguridad proactivos y ágiles que se adapten al panorama de amenazas en constante evolución.
Veamos algunos de los aspectos más destacados de los episodios tres y cuatro del podcast Threat Vector. También puedes leer los aspectos más destacados de los episodios uno y dos. aquí y suscribir para escuchar segmentos futuros en CyberWire Daily.
Episodio 3: Dominar el francotirador por infrarrojos: un enfoque deliberado para las investigaciones de ciberseguridad con Chris Brewer
En el tercer episodio de Threat Vector, Chris Brewer, director de la Unidad 42 y experto en análisis forense digital con décadas de experiencia, y David Moulton, director de liderazgo intelectual de la Unidad 42, profundizan en el mundo de los francotiradores de respuesta a incidentes (IR), un Metodología deliberada y específica que acelera los resultados de la investigación y un punto de inflexión para la ciberseguridad.
El francotirador por infrarrojos sigue tres principios rectores principales:
- Intercambio de tarjetas bajo: Cada contacto deja un rastro.
- La navaja de Occam: la explicación más sencilla suele ser la correcta.
- El principio de Alexiou:
- ¿Qué preguntas estás tratando de responder?
- ¿Qué datos necesitas para responder esas preguntas?
- ¿Cómo analiza esos datos?
- ¿Qué te dicen esos datos?
El francotirador IR hace que la ciberseguridad sea más eficiente al responder las preguntas que interesan a la gente:
- ¿Qué se llevaron los atacantes?
- ¿Están todavía en el medio ambiente?
- ¿A dónde fueron?
- ¿Cómo entraron?
El francotirador por infrarrojos proporciona mejores resultados, más rápido y un control de calidad constante de sus datos. Al utilizar francotiradores por infrarrojos, la mayoría de las investigaciones se pueden resolver en 72 horas.
Para obtener más información y estrategias de expertos para mejorar sus tácticas de respuesta a incidentes, sintonice la entrevista de cinco minutos aquí:
Episodio 4: De los estados-nación a los ciberdelincuentes, la influencia de la IA en los ataques con Wendi Whitmore
«La IA cambia las reglas del juego en términos del impacto que tendrá en los ataques y luego, en particular, en la capacidad del atacante para moverse más rápido».
Wendi Whitmore, vicepresidenta sénior de la Unidad 42, comienza el episodio 4 de Threat Vector con esta aleccionadora declaración.
Whitmore fue miembro inaugural de la primera junta de revisión de seguridad cibernética del Departamento de Seguridad Nacional de EE. UU., forma parte del consejo asesor de la industria para la Maestría en Ingeniería en Ciberseguridad de la Universidad de Duke y es miembro del Consejo del Futuro Global del Foro Económico Mundial sobre la Futuro de la ciberseguridad. Whitmore y David Moulton, director de liderazgo intelectual de Unit 42, analizan la creciente escala, sofisticación y velocidad de los ciberataques y cómo las organizaciones pueden mantenerse alerta en este sentido. panorama de amenazas que cambia rápidamente.
Ejemplos como Libra confuso y araña dispersa y otros actores de estados-nación y ciberdelincuentes enfatizan que los atacantes entienden cómo funcionan los procesos de negocios de TI y los departamentos de TI, y por eso aprovechan las aplicaciones de uso común para obtener información de los entornos empresariales. Esta información les permite operar de manera más rápida y efectiva, especialmente empleando tácticas de ingeniería social.
Para protegerse contra amenazas más rápidas, más creativas y de mayor escala y responder en cada etapa del evento, las empresas deben centrarse en:
- La velocidad de su respuesta.
- Integración automatizada de herramientas de seguridad.
- Capacidades y procesos operacionalizados
Las organizaciones deben mantenerse alerta y actualizadas sobre la tecnología actual para defenderse contra actores de amenazas en medio del panorama de amenazas que cambia rápidamente. Para obtener más información y escuchar la entrevista, haga clic aquí:
Para saber más, visítenos aquí.