以色列冲突中的CISO应对策略
重点摘要
哈马斯对以色列的袭击驱动了CISO需应对人事问题、内部和外部的新威胁,以及高度的不确定性。战争导致以色列不少公司的运营出现了干扰,同时也造成了大量人员流失。网络攻击针对以色列的基础设施和媒体,相关组织发起多种形式的网络攻击。内部威胁的紧迫性在冲突中加剧,有员工可能利用公司资源推进特定叙事。在动态形势下,CISO需要保持积极参与并提高可见性,以确保公司网络的安全。哈马斯针对以色列的袭击引发了一系列事件,要求首席信息安全官CISO需要应对人事问题、新的内部和外部威胁,以及高度的不确定性。这一切表明CISO,尤其是那些在以色列有业务的企业,必须灵活调整备份基础设施和业务连续性计划,关注新的威胁,并保持更为活跃的参与。
干扰和人员流失影响危机计划
已经在以色列生活或工作的人员都知道,导致公司启动危机计划的触发点相比其他地方要更高。战争开始一周后,几乎所有在以色列有资产的公司都经历了日常运营的干扰。战时状态的需求还导致了人事问题:以色列国防军IDF召集和激活了36万名后备军人,使全球的许多公司面临支持人员流失的困境。这意味着在10月6日的支持人员,在10月16日时却无法继续关注网络的连续性。此外,针对官方和商业实体的各种分布式拒绝服务攻击DDoS和黑客攻击也在增加。
攻击者瞄准以色列的关键基础设施和媒体
多个组织已声称对针对以色列基础设施的攻击负责。网络安全研究员Julian B制作了一条有趣的时间轴,暗示某些活动早在10月6日就已开始。时间轴突显了Cyber Av3ngers与伊朗相关、Killnet与俄罗斯相关和Anonymous Sudan同情哈马斯,支持俄罗斯的组织的行动。
Anonymous Sudan声称对以色列警报系统的攻击负责,以色列政府宣布是人为错误导致北部地区的警报系统被激活,给人留下该地区正遭受攻击的印象。以色列独立系统运营商Noga遭受了来自Cyber Av3ngers的DDoS攻击。
耶路撒冷邮报的网站于10月7日变得无法访问,随后也遭遇了DDoS攻击。编辑们利用社交媒体向读者通报了其停机情况,并确保仍在正常运营。该报的网站最终在一两天内恢复在线,但需要时间达到稳定状态。ZeroFox发布的报告指出,以色列国防军或以色列安全局的个人身份信息PII正通过俄罗斯语的黑暗网络论坛RAMP共享。
旋风加速官网在入侵后,虚假信息和错误信息的程度达到了空前的高度,欧洲委员会联系了X、Meta和TikTok,要求他们对环境中明显属于虚假信息活动的图片进行监管。这些事件并非偶然 它们是旨在塑造叙事、制造混乱的有组织努力,影响各方的情境意识。
冲突造成内部威胁
在任何冲突中,都会有人选择立场。无论多么令人反感,冲突的存在表明有支持基础。这个支持者基础中可能包括一些员工,他们可能将自己公司的资源视为自己的延伸,并选择利用公司的计算和网络带宽推动特定的叙事。
这种叙事可能会给公司带来重大尴尬,因为个人的观点可能与公司领导层希望传达的意见相悖。CISO面临着一项艰巨任务:监控社交网络中
