Maj 28, 2021
Bryson Bort er grundlæggeren af SCYTHE, en start-up, der bygger en næste
generation angrebsemuleringsplatform og GRIMM, en butik
rådgivning om cybersikkerhed. Han er meget kendt inden for cybersikkerhed
fællesskab for at hjælpe med at fremme forsvarsbegreber på tværs af flere
kritiske domæner. Han er medstifter af ICS Village, en
non-profit fremme bevidstheden om industrielt kontrolsystem
sikkerhed. Bryson er også Senior Fellow for Cybersikkerhed og
National Security på R Street og National Security Institute
og en rådgiver for Army Cyber Institute.
I denne OODAcast undersøger vi tilgange, som Bryson har set gøre
positive forskelle i at vurdere og mindske risici til
virksomheder, specifikt inden for modstandsemulering.
Diskussionen dækker:
- En praktiserende læges syn på tilstanden af cybersikkerhed
- Omkredsens bortfald som en sikkerhedskontrol
- Hvad ledere skal vide for at mindske risikoen
- Værktøjer til angreb, registrering og reaktion, og hvordan deres automatisering kan
medvirke til løbende at mindske risici - Mitre ATT&CK og hvordan man bruger det til at hjælpe med at frustrere
modstandere - Assistere blå hold, lilla hold og røde hold med
værktøj - Brugen af cybertrusselintelligens til at informere automatiseret
modstanderens emulering
Ransomware: En opdatering om truslens art
Ransomware-teknologien har udviklet sig i sofistikeret og
det har de kriminelle gruppers forretningsmodeller bag også.
Resultatet: Truslen fra ransomware har nået pandemi
proportioner.
Dette indlæg giver et overblik på ledelsesniveau over arten af
denne trussel. Den er designet til at blive læst som en introduktion til vores
medfølgende indlæg om, hvordan man afbøder truslen fra ransomware til
din organisation. Se:
Ransomware, en opdatering om truslens art
Kinas plan for bekæmpelse af væbnet indbyrdes afhængighed
I en artikel med titlen ”Det internationale miljø og
modforanstaltninger til netværksstyring i løbet af "14th Five-Year
Plan" period" af Xu Xiujun (徐秀军) i 27. februar 2021-udgaven
af Kinas informationssikkerhed, ser vi fortsættelsen af Kinas
bekymring over bevæbnet gensidig afhængighed og Kinas ønske om at
forme et globalt teknologisk og økonomisk miljø, der er mindre
påvirket af vestlig magt. Xiujun identificerer bekymringer i flere
indbyrdes forbundne områder, herunder cybersikkerhed, økonomisk
centralisering og fremskridt inden for teknologier som AI, Quantum,
og 5G. Se:
Kinas plan for bekæmpelse af væbnet indbyrdes afhængighed
Hvis SolarWinds er et wake-up call, hvem lytter så egentlig?
Som den amerikanske regering analyserer gennem Solar Winds-softwaren
forsyningskædebrud, er der stadig mange spørgsmål om motivet,
de enheder, der er målrettet mod, og varigheden af den tid, der formodes nationalstat
angriberne forblev indelukket, uset af ofrene. Det
angreb står på toppen af lignende brud i ikke kun
bredden af organisationer kompromitteret (~18,000), men hvordan angrebet
blev henrettet.
Se:
Hvis SolarWinds er et wake-up call, hvem lytter så egentlig?
Russisk spionagekampagne: SolarWinds
SolarWinds hacks er blevet beskrevet i alle medier
og ny kilde, hvilket gør denne hændelse måske til den mest udbredte
rapporteret cyberhændelse til dato. Denne rapport giver kontekst vedr
denne hændelse, herunder hændelsens "så-hvad" og
handlekraftig indsigt i, hvad der sandsynligvis kommer næste gang.
Russisk spionagekampagne: SolarWinds
Cybertruslen mod NASAs Artemis-program:
NASA muliggør endnu et kæmpe spring for menneskeheden.
Med og
Artemis-program, vil mennesker vende tilbage til Månen på en måde, der
vil muliggøre etablering af gateways til yderligere udforskning af ikke
kun Månen, men til sidst hele solsystemet. Den indledende
udgifter til programmet vil returnere betydelige forskud for
videnskabelig forståelse og håndgribelige økonomiske afkast. Som Artemis
fortsætter, vil projektet på sigt levere forbedringer til
menneskeheden, som man endnu kun har drømt om. Men der er
store trusler. For mere se:
Cybertruslen mod Artemis
Sikkerhed i rummet og sikkerhed i rummet:
Det sidste årti har set en utrolig stigning i
kommerciel brug af rummet. Virksomheder og individuelle forbrugere nu
udnytte rumløsninger, der er så integreret i vores systemer
at de virker usynlige. Nogle af disse tjenester omfatter:
Kommunikation, herunder meget høj hastighed lav latency
kommunikation til fjerne og mobile brugere. Lær mere på:
OODA Research Report: What Business Needs To Know About Security In
Space Se også:
Er rumkritisk infrastruktur, og særberetningen vedr
Cybertrusler mod projekt Artemisog
Afbødende trusler mod kommercielle rumsatellitter