Võib 28 2021
Bryson Bort on järgmise idufirma SCYTHE asutaja
põlvkonna rünnakute emulatsiooniplatvorm ja GRIMM, butiik
küberturvalisuse nõustamine. Ta on küberjulgeoleku alal laialt tuntud
kogukond, kes aitab kaitsekontseptsioone mitmel tasandil edasi arendada
kriitilised domeenid. Ta on ICS Village kaasasutaja, a
mittetulunduslik tööstuse juhtimissüsteemi teadlikkuse tõstmine
turvalisus. Bryson on ka küberturvalisuse vanemteadur
Riiklik julgeolek R Streetil ja riikliku julgeoleku instituut
ja armee küberinstituudi nõunik.
Selles OODAcastis uurime lähenemisviise, mida Bryson on näinud
positiivsed erinevused riskide hindamisel ja maandamisel
ettevõtetele, eriti vastase jäljendamise valdkonnas.
Arutelu hõlmab järgmist:
- Praktiku nägemus küberturvalisuse olukorrast
- Perimeetri kui turvakontrolli hääbumine
- Mida juhid peavad riskide maandamiseks teadma
- Rünnaku-, tuvastamis- ja reageerimistööriistad ning nende automatiseerimine
aitab riske pidevalt maandada - Mitre ATT&CK ja kuidas seda frustreerimiseks kasutada
vastased - Siniste, lillade ja punaste meeskondade abistamine
instrumentaarium - Küberohtude luureandmete kasutamine automatiseeritud teavitamiseks
vastase jäljendamine
Lunavara: värskendus ohu olemuse kohta
Lunavara tehnoloogia on arenenud keerukamaks ja
ka selle taga olevate kuritegelike rühmituste ärimudelitel.
Tulemus: lunavarast tulenev oht on jõudnud pandeemiani
mõõtmed.
See postitus annab juhitaseme ülevaate olemusest
see oht. See on mõeldud lugemiseks meie sissejuhatuseks
kaasnev postitus selle kohta, kuidas lunavaraohtu maandada
teie organisatsioon. Vaata:
Lunavara, värskendus ohu olemuse kohta
Hiina plaan relvastatud vastastikuse sõltuvuse vastu võitlemiseks
Artiklis pealkirjaga „Rahvusvaheline keskkond ja
võrgustiku juhtimise vastumeetmed 14. viie aasta jooksul
Plaan” periood”, autor Xu Xiujun (徐秀军) 27. veebruari 2021. aasta väljaandes
Hiina infoturbe kohta, näeme Hiina oma jätkumist
muret relvastatud vastastikuse sõltuvuse ja Hiina soovi pärast
kujundada globaalset tehnoloogia- ja majanduskeskkonda, mis on vähem
mõjutatud lääne võimust. Xiujun tuvastab mured mitmes
omavahel seotud valdkonnad, sealhulgas küberjulgeolek, majanduslik
tsentraliseerimine ja edasiminek sellistes tehnoloogiates nagu AI, Quantum,
ja 5G. Vaata:
Hiina plaan relvastatud vastastikuse sõltuvuse vastu võitlemiseks
Kui SolarWinds on äratuskõne, siis kes seda tegelikult kuulab?
Kuna USA valitsus analüüsib Solar Windsi tarkvara
tarneahela rikkumine, on endiselt palju küsimusi selle motiivi kohta,
sihtüksused ja kahtlustatava rahvusriigi kestus
ründajad jäid ohvritele märkamatuks. The
rünnak seisab sarnaste rikkumiste tipus mitte ainult
organisatsioonide laius ohustas (~18,000 XNUMX), aga kuidas rünnak
hukati.
Vaata:
Kui SolarWinds on äratuskõne, siis kes seda tegelikult kuulab?
Venemaa spionaažikampaania: SolarWinds
SolarWindsi häkkimisi on kirjeldatud igas meediaväljaandes
ja uus allikas, mistõttu on see juhtum võib-olla kõige levinum
praeguseks teatatud küberintsidendist. See aruanne pakub konteksti
see juhtum, sealhulgas intsidendi "nii-mida" ja
praktilisi teadmisi selle kohta, mis tõenäoliselt järgmiseks saab.
Venemaa spionaažikampaania: SolarWinds
Küberoht NASA Artemise programmile:
NASA võimaldab inimkonna jaoks järjekordset hiiglaslikku hüpet.
koos the,en
Artemis programm, naasevad inimesed Kuule viisil, mis
võimaldab luua väravaid mitte edasiseks uurimiseks
ainult Kuu, aga lõpuks kogu päikesesüsteem. Esialgne
programmi kulud tagastavad märkimisväärsed ettemaksed
teaduslik arusaam ja käegakatsutav majanduslik tulu. Nagu Artemis
jätkub, pakub projekt lõpuks parandusi
inimkond, millest seni on vaid unistatud. Aga neid on
tohutuid ohte. Lisateabe saamiseks vaadake:
Küberoht Artemisele
Kosmose turvalisus ja kosmose turvalisus:
Viimasel kümnendil on see uskumatult suurenenud
ruumi äriline kasutamine. Nüüd ettevõtted ja üksiktarbijad
võimendada ruumilahendusi, mis on meie süsteemidesse nii integreeritud
et nad näivad nähtamatud. Mõned neist teenustest hõlmavad järgmist:
Side, sealhulgas väga kiire madal latentsusaeg
side kaugemate ja mobiilsete kasutajatega. Lisateavet leiate aadressilt:
OODA uurimisaruanne: mida ettevõte peab turvalisuse kohta teadma
Ruum Vaata ka:
Kas kosmosekriitiline infrastruktuurja eriaruanne selle kohta
Küberohud projektile Artemisja
Kaubanduslike kosmosesatelliitide ohtude leevendamine