28 Μαΐου 2021
Ο Bryson Bort είναι ο ιδρυτής της SCYTHE, μιας start-up που χτίζει το επόμενο
γενιάς πλατφόρμα εξομοίωσης επίθεσης και GRIMM, μια μπουτίκ
παροχή συμβουλών στον κυβερνοχώρο. Είναι ευρέως γνωστός στην κυβερνοασφάλεια
κοινότητα για να βοηθήσει στην προώθηση των εννοιών της άμυνας σε πολλά
κρίσιμους τομείς. Είναι ο συνιδρυτής του ICS Village, a
μη κερδοσκοπική προώθηση της ευαισθητοποίησης του συστήματος βιομηχανικού ελέγχου
ασφάλεια. Ο Bryson είναι επίσης Senior Fellow για την Κυβερνοασφάλεια και
Εθνικής Ασφάλειας στην οδό R και το Ινστιτούτο Εθνικής Ασφάλειας
και Σύμβουλος του Army Cyber Institute.
Σε αυτό το OODAcast εξετάζουμε προσεγγίσεις που έχει δει να κάνει ο Bryson
θετικές διαφορές στην αξιολόγηση και τον μετριασμό των κινδύνων
επιχειρήσεις, ειδικά στον τομέα της εξομοίωσης αντιπάλου.
Η συζήτηση καλύπτει:
- Η άποψη ενός επαγγελματία για την κατάσταση της κυβερνοασφάλειας
- Ο χαμός της περιμέτρου ως έλεγχος ασφαλείας
- Τι πρέπει να γνωρίζουν οι ηγέτες για να μετριάσουν τον κίνδυνο
- Τα εργαλεία επίθεσης, ανίχνευσης και απόκρισης και πώς μπορεί η αυτοματοποίησή τους
βοηθούν στον συνεχή μετριασμό των κινδύνων - Mitre ATT&CK και πώς να το χρησιμοποιήσετε για να βοηθήσετε στην απογοήτευση
αντιπάλους - Βοηθώντας τις Μπλε Ομάδες, τις Μωβ Ομάδες και τις Κόκκινες Ομάδες με
εργαλεία - Η χρήση πληροφοριών κυβερνοαπειλής για την αυτοματοποιημένη ενημέρωση
εξομοίωση αντιπάλου
Ransomware: Μια ενημέρωση για τη φύση της απειλής
Η τεχνολογία του ransomware έχει εξελιχθεί σε πολυπλοκότητα και
τα επιχειρηματικά μοντέλα των εγκληματικών ομάδων πίσω από αυτό έχουν επίσης.
Το αποτέλεσμα: Η απειλή από ransomware έχει φτάσει σε πανδημία
αναλογίες.
Αυτή η ανάρτηση παρέχει μια επισκόπηση σε επίπεδο στελεχών της φύσης του
αυτή την απειλή. Έχει σχεδιαστεί για να διαβάζεται ως εισαγωγή στο δικό μας
συνοδευτική ανάρτηση σχετικά με τον τρόπο μετριασμού της απειλής του ransomware
τον οργανισμό σας. Βλέπω:
Ransomware, μια ενημέρωση για τη φύση της απειλής
Το σχέδιο της Κίνας για την αντιμετώπιση της οπλισμένης αλληλεξάρτησης
Σε άρθρο με τίτλο «Το διεθνές περιβάλλον και
αντίμετρα διακυβέρνησης δικτύου κατά τη «14η πενταετία
Σχέδιο» περίοδος» από τον Xu Xiujun (徐秀军) στην έκδοση 27 Φεβρουαρίου 2021
της Κίνας Πληροφοριακής Ασφάλειας, βλέπουμε τη συνέχιση της Κίνας
ανησυχίες για την οπλισμένη αλληλεξάρτηση και την επιθυμία της Κίνας να
διαμορφώνουν ένα παγκόσμιο τεχνολογικό και οικονομικό περιβάλλον που είναι λιγότερο
επηρεασμένος από τη δυτική δύναμη. Ο Xiujun εντοπίζει ανησυχίες σε πολλά
διασυνδεδεμένους τομείς, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, της οικονομίας
συγκέντρωση και πρόοδος σε τεχνολογίες όπως το AI, το Quantum,
και 5G. Βλέπω:
Το σχέδιο της Κίνας για την αντιμετώπιση της οπλισμένης αλληλεξάρτησης
Εάν το SolarWinds είναι μια κλήση αφύπνισης, ποιος πραγματικά ακούει;
Καθώς η κυβέρνηση των ΗΠΑ αναλύει το λογισμικό Solar Winds
παραβίαση της εφοδιαστικής αλυσίδας, εξακολουθούν να υπάρχουν πολλά ερωτήματα ως προς το κίνητρο,
οι οντότητες που στοχοποιούνται και το χρονικό διάστημα για το ύποπτο εθνικό κράτος
Οι επιτιθέμενοι παρέμειναν αόρατοι από τα θύματα. ο
επίθεση βρίσκεται στην κορυφή παρόμοιων παραβιάσεων όχι μόνο στο
το εύρος των οργανώσεων σε κίνδυνο (~18,000), αλλά πώς η επίθεση
εκτελέστηκε.
Βλέπω:
Εάν το SolarWinds είναι μια κλήση αφύπνισης, ποιος πραγματικά ακούει;
Ρωσική εκστρατεία κατασκοπείας: SolarWinds
Τα hacks του SolarWinds έχουν περιγραφεί σε κάθε μέσο ενημέρωσης
και νέα πηγή, καθιστώντας αυτό το περιστατικό ίσως το πιο διαδεδομένο
έχει αναφερθεί μέχρι σήμερα περιστατικό στον κυβερνοχώρο. Αυτή η έκθεση παρέχει το πλαίσιο για
αυτό το περιστατικό, συμπεριλαμβανομένου του «έτσι-τι» του περιστατικού και
αξιόπιστες γνώσεις για το τι είναι πιθανό να ακολουθήσει.
Ρωσική εκστρατεία κατασκοπείας: SolarWinds
Η Κυβερνοαπειλή για το Πρόγραμμα Artemis της NASA:
Η NASA επιτρέπει ένα άλλο γιγάντιο άλμα για την ανθρωπότητα.
Με ο
Πρόγραμμα Άρτεμις, οι άνθρωποι θα επιστρέψουν στη Σελήνη με τρόπο που
θα επιτρέψει τη δημιουργία πυλών για την περαιτέρω εξερεύνηση των μη
μόνο τη Σελήνη αλλά τελικά ολόκληρο το ηλιακό σύστημα. Το αρχικό
τα έξοδα του προγράμματος θα αποδώσουν σημαντικές προκαταβολές για
επιστημονική κατανόηση και απτές οικονομικές αποδόσεις. Ως Άρτεμις
συνεχίζεται, το έργο θα προσφέρει τελικά βελτιώσεις για
ανθρωπότητα που μέχρι τώρα μόνο ονειρευόμασταν. Αλλά υπάρχουν
τεράστιες απειλές. Για περισσότερα δείτε:
The Cyber Threat To Artemis
Ασφάλεια στο Διάστημα και Ασφάλεια Διαστήματος:
Την τελευταία δεκαετία σημειώθηκε απίστευτη αύξηση του
εμπορική χρήση του χώρου. Επιχειρήσεις και μεμονωμένοι καταναλωτές πλέον
αξιοποιήστε διαστημικές λύσεις που είναι τόσο ενσωματωμένες στα συστήματά μας
ότι φαίνονται αόρατοι. Μερικές από αυτές τις υπηρεσίες περιλαμβάνουν:
Επικοινωνίες, συμπεριλαμβανομένης της πολύ υψηλής ταχύτητας χαμηλής καθυστέρησης
επικοινωνιών σε απομακρυσμένους και κινητούς χρήστες. Μάθετε περισσότερα στο:
Έκθεση έρευνας OODA: Τι πρέπει να γνωρίζει η επιχείρηση για την ασφάλεια στο
Χώρος Δείτε επίσης:
Είναι η υποδομή κρίσιμης σημασίας για το διάστημα, και την ειδική έκθεση για
Κυβερνοαπειλές για το Project Artemis, να
Μετριασμός απειλών για εμπορικούς διαστημικούς δορυφόρους