28 مايو 2021
برايسون بورت هو مؤسس SCYTHE ، وهي شركة ناشئة تقوم ببناء التالي
منصة محاكاة هجوم الجيل ، ومتجر GRIMM
استشارات الأمن السيبراني. وهو معروف على نطاق واسع في مجال الأمن السيبراني
المجتمع للمساعدة في تطوير مفاهيم الدفاع عبر متعددة
المجالات الحرجة. وهو المؤسس المشارك لـ ICS Village ، أ
الوعي المتقدم غير الربحي لنظام الرقابة الصناعية
حماية. برايسون هو أيضًا زميل أول في الأمن السيبراني و
الأمن القومي في شارع آر ومعهد الأمن القومي
ومستشار المعهد السيبراني للجيش.
في هذا البث الصوتي OODAcast نقوم بفحص الأساليب التي شهدها برايسون
الفروق الإيجابية في تقييم وتخفيف المخاطر
الشركات ، وتحديداً في مجال محاكاة الخصم.
المناقشة تغطي:
- وجهة نظر الممارس لحالة الأمن السيبراني
- زوال المحيط كعنصر تحكم أمني
- ما يحتاج القادة إلى معرفته للتخفيف من المخاطر
- أدوات الهجوم والكشف والاستجابة وكيف يمكن لأتمتة ذلك
تساعد باستمرار في تخفيف المخاطر - Mitre ATT & CK وكيفية استخدامه للمساعدة في الإحباط
الأعداء - مساعدة الفرق الزرقاء والفرق الأرجواني والفرق الحمراء
تزيين - استخدام معلومات التهديد السيبراني للإبلاغ الآلي
مضاهاة الخصم
فيروسات الفدية: تحديث لطبيعة التهديد
تطورت تقنية برامج الفدية في التطور و
كما أن نماذج الأعمال للجماعات الإجرامية التي تقف وراءها.
النتيجة: وصل التهديد من برامج الفدية إلى جائحة
النسب.
يقدم هذا المنشور نظرة عامة على المستوى التنفيذي لطبيعة
هذا التهديد. تم تصميمه ليتم قراءته كمقدمة لنا
المنشور المصاحب حول كيفية التخفيف من تهديد برامج الفدية إلى
مؤسستك. يرى:
فيروسات الفدية ، تحديث لطبيعة التهديد
خطة الصين لمكافحة الاعتماد المتبادل المسلح
في مقال بعنوان "البيئة الدولية و
الإجراءات المضادة لحوكمة الشبكة خلال "الخمس سنوات الرابعة عشرة"
خطة "فترة" بواسطة Xu Xiujun (徐秀军) في طبعة 27 فبراير 2021
لأمن المعلومات في الصين ، نرى استمرارًا للصين
مخاوف بشأن الاعتماد المتبادل المسلح ورغبة الصين في ذلك
تشكيل تكنولوجيا عالمية وبيئة اقتصادية أقل
متأثرًا بالقوة الغربية. Xiujun يحدد المخاوف في عدة
المجالات المترابطة بما في ذلك الأمن السيبراني والاقتصادي
المركزية والتقدم في تقنيات مثل الذكاء الاصطناعي والكم
و 5 جي. يرى:
خطة الصين لمكافحة الاعتماد المتبادل المسلح
إذا كانت SolarWinds عبارة عن مكالمة إيقاظ ، فمن يستمع حقًا؟
كما تحلل الحكومة الأمريكية من خلال برنامج الرياح الشمسية
خرق سلسلة التوريد ، لا تزال هناك العديد من الأسئلة حول الدافع ،
الكيانات المستهدفة ، ومدة الدولة القومية المشتبه بها
ظل المهاجمون مختبئين دون أن يرهم الضحايا. ال
هجوم يقف في ذروة الانتهاكات المماثلة ليس فقط في
اتساع المنظمات للخطر (~ 18,000) ، ولكن كيف الهجوم
تم اعدامه.
انظر:
إذا كانت SolarWinds عبارة عن مكالمة إيقاظ ، فمن يستمع حقًا؟
حملة التجسس الروسية: SolarWinds
تم وصف اختراقات SolarWinds في كل منفذ وسائط
ومصدر جديد ، مما يجعل هذه الحادثة ربما الأكثر انتشارًا
تم الإبلاغ عن حادث إلكتروني حتى الآن. يوفر هذا التقرير السياق على
هذا الحادث ، بما في ذلك "ماذا؟" من الحادث و
رؤى قابلة للتنفيذ حول ما سيأتي على الأرجح بعد ذلك.
حملة التجسس الروسية: SolarWinds
التهديد السيبراني لبرنامج ناسا أرتميس:
تمكن ناسا من تحقيق قفزة عملاقة أخرى للبشرية.
بدافع ال
برنامج ارتميس، سيعود البشر إلى القمر بهذه الطريقة
سيمكن إنشاء بوابات لمزيد من استكشاف لا
فقط القمر ولكن في النهاية النظام الشمسي بأكمله. الأولي
سوف تعود نفقات البرنامج مقدمات كبيرة ل
الفهم العلمي والعوائد الاقتصادية الملموسة. كما أرتميس
يستمر ، سيقوم المشروع في النهاية بتقديم تحسينات لـ
الإنسانية التي لم يحلموا بها حتى الآن. ولكن هناك
تهديدات ضخمة. للمزيد انظر:
التهديد السيبراني لأرتميس
الأمن في الفضاء وأمن الفضاء:
شهد العقد الماضي زيادة لا تصدق في
الاستخدام التجاري للفضاء. الشركات والمستهلكون الأفراد الآن
الاستفادة من حلول الفضاء المدمجة في أنظمتنا
أنها تبدو غير مرئية. بعض هذه الخدمات تشمل:
الاتصالات ، بما في ذلك وقت الاستجابة المنخفض للغاية عالي السرعة
الاتصالات للمستخدمين البعيدين والمحمول. تعلم اكثر من خلال:
تقرير بحثي OODA: ما يحتاج العمل إلى معرفته حول الأمان في
الفضاء انظر أيضا:
هي البنية التحتية الفضائية الحرجة، والتقرير الخاص حول
التهديدات السيبرانية لمشروع أرتميسو
التخفيف من التهديدات التي تتعرض لها الأقمار الصناعية الفضائية التجارية