Voi 28, 2021
Bryson Bort on seuraavan start-up-yrityksen SCYTHE:n perustaja
sukupolven hyökkäysemulointialusta ja GRIMM, putiikki
kyberturvallisuuskonsultointi. Hänet tunnetaan laajalti kyberturvallisuuden alalla
yhteisö auttaa kehittämään puolustuskonsepteja useissa eri maissa
kriittisiä verkkotunnuksia. Hän on yksi ICS Villagen perustajista, a
voittoa tavoittelematon tietoisuuden lisääminen teollisuuden ohjausjärjestelmästä
turvallisuus. Bryson on myös kyberturvallisuuden vanhempi tutkija
National Security R Streetillä ja National Security Institutessa
ja armeijan kyberinstituutin neuvonantaja.
Tässä OODAcastissa tarkastelemme lähestymistapoja, joita Bryson on nähnyt toteuttavan
positiivisia eroja riskien arvioinnissa ja vähentämisessä
yrityksille, erityisesti vihollisen emuloinnin alalla.
Keskustelu kattaa:
- Ammatinharjoittajan näkemys kyberturvallisuuden tilasta
- Kehyksen häviäminen turvatarkastuksena
- Mitä johtajien tulee tietää riskien vähentämiseksi
- Hyökkäys-, tunnistus- ja vastaustyökalut ja niiden automatisointi
auttaa jatkuvasti vähentämään riskejä - Mitre ATT&CK ja kuinka sitä käytetään turhautumaan
vastustajia - Sinisten, violettien ja punaisten joukkueiden avustaminen
työkalut - Kyberuhkatiedon käyttö tiedottamiseen automatisoidusti
vihollisen emulointi
Ransomware: Päivitys uhan luonteesta
Ransomware-tekniikka on kehittynyt pitkälle ja
sen takana olevien rikollisryhmien liiketoimintamalleilla on myös.
Tulos: kiristysohjelmien aiheuttama uhka on saavuttanut pandemian
mittasuhteet.
Tämä viesti tarjoaa johtotason yleiskatsauksen luonteesta
tämä uhkaus. Se on suunniteltu luettavaksi johdannona meidän
oheisen postauksen siitä, miten voit vähentää kiristysohjelmien uhkaa
organisaatiosi. Katso:
Ransomware, päivitys uhan luonteesta
Kiinan suunnitelma aseellisen keskinäisen riippuvuuden torjumiseksi
Artikkelissa "Kansainvälinen ympäristö ja
verkoston hallinnan vastatoimia 14. viisivuotiskauden aikana
Suunnitelmakausi”, Xu Xiujun (徐秀军) 27. helmikuuta 2021 ilmestyneessä painoksessa
Kiinan tietoturvasta, näemme Kiinan jatkoa
on huolissaan aseellisesta keskinäisriippuvuudesta ja Kiinan halusta
muodostaa maailmanlaajuisen teknologian ja taloudellisen ympäristön, joka on vähemmän
lännen voiman vaikutuksesta. Xiujun tunnistaa huolenaiheita useissa
toisiinsa liittyvät alueet, mukaan lukien kyberturvallisuus, talous
keskittäminen ja edistyminen teknologioissa, kuten AI, Quantum,
ja 5G. Katso:
Kiinan suunnitelma aseellisen keskinäisen riippuvuuden torjumiseksi
Jos SolarWinds on herätyssoitto, kuka todella kuuntelee?
Kun Yhdysvaltain hallitus jäsentää Solar Winds -ohjelmistoa
toimitusketjun rikkomisesta, motiivista on vielä monia kysymyksiä,
kohteena olevat tahot ja epäillyn kansallisvaltion kesto
hyökkääjät jäivät uhrien näkemättä. The
hyökkäys seisoo vastaavien rikkomusten huipulla paitsi
organisaatioiden laajuus vaarantui (~18,000 XNUMX), mutta miten hyökkäys
teloitettiin.
Katso:
Jos SolarWinds on herätyssoitto, kuka todella kuuntelee?
Venäjän vakoilukampanja: SolarWinds
SolarWinds-hakkerointia on kuvattu kaikissa tiedotusvälineissä
ja uusi lähde, mikä tekee tästä tapauksesta ehkä laajimman
raportoitu kybertapahtuma tähän mennessä. Tämä raportti tarjoaa kontekstin
tämä tapaus, mukaan lukien tapahtuman "niin-mitä" ja
käyttökelpoisia näkemyksiä siitä, mitä todennäköisesti tapahtuu seuraavaksi.
Venäjän vakoilukampanja: SolarWinds
Kyberuhka NASA Artemis -ohjelmalle:
NASA mahdollistaa toisen valtavan harppauksen ihmiskunnalle.
Kanssa Ishayoiden opettaman
Artemis-ohjelma, ihmiset palaavat Kuuhun tavalla, joka
mahdollistaa porttien perustamisen edelleen tutkimiseen
vain Kuu, mutta lopulta koko aurinkokunta. Alkukirjain
ohjelman kulut palauttavat merkittäviä ennakkomaksuja
tieteellinen ymmärrys ja konkreettinen taloudellinen tuotto. Kuten Artemis
jatkuu, projekti tuo lopulta parannuksia
ihmiskunta, josta on toistaiseksi vain haaveiltu. Mutta siellä on
valtavia uhkia. Katso lisää:
Kyberuhka Artemikseen
Turvallisuus avaruudessa ja avaruuden turvallisuus:
Kuluneen vuosikymmenen aikana on nähty uskomaton kasvu
tilan kaupallinen käyttö. Yritykset ja yksittäiset kuluttajat nyt
hyödyntää tilaratkaisuja, jotka on niin integroitu järjestelmiimme
että ne näyttävät näkymättömiltä. Jotkut näistä palveluista sisältävät:
Viestintä, mukaan lukien erittäin nopea pieni latenssi
viestintää kaukaisille ja mobiilikäyttäjille. Lisätietoja osoitteessa:
OODA-tutkimusraportti: Mitä yritysten on tiedettävä turvallisuudesta
Tila Katso myös:
Onko avaruuskriittinen infrastruktuurija erityisraportti aiheesta
Artemis-projektin kyberuhatja
Kaupallisiin avaruussatelliitteihin kohdistuvien uhkien lieventäminen