May 28, 2021
Bryson Bort a SCYTHE alapítója
generációs támadásemulációs platform és a GRIMM, egy butik
kiberbiztonsági tanácsadás. Széles körben ismert a kiberbiztonság területén
közösség, amely segít a védelmi koncepciók fejlesztésében több területen
kritikus tartományok. Társalapítója az ICS Village-nek, a
non-profit az ipari vezérlőrendszer tudatosságának növelése
Biztonság. Bryson emellett a kiberbiztonságért és a kiberbiztonságért felelős Senior Fellow
Nemzetbiztonság az R utcában és a Nemzetbiztonsági Intézet
és a Hadsereg Kiberintézetének tanácsadója.
Ebben az OODAcastban megvizsgáljuk azokat a megközelítéseket, amelyeket Bryson látott megvalósítani
pozitív különbségek a kockázatok értékelésében és mérséklésében
vállalkozások számára, különösen az ellenfél emulációjának területén.
A vita kiterjed:
- Gyakorló nézete a kiberbiztonság állapotáról
- A kerület, mint biztonsági ellenőrzés megszűnése
- Amit a vezetőknek tudniuk kell a kockázat mérsékléséhez
- Támadási, észlelési és válaszadási eszközök és automatizálásuk módjai
segít folyamatosan csökkenteni a kockázatokat - A Mitre ATT&CK és hogyan kell használni a frusztrálás elősegítésére
ellenfelek - Segítségnyújtás a kék csapatoknak, a lila csapatoknak és a piros csapatoknak
szerszámok - A kiberfenyegetésekkel kapcsolatos intelligencia használata az automatizált tájékoztatáshoz
ellenfél emulációja
Ransomware: Frissítés a fenyegetés természetéről
A ransomware technológiája kifinomultan fejlődött és
a mögötte álló bűnözői csoportok üzleti modelljei is.
Az eredmény: A ransomware fenyegetés elérte a világjárványt
arányokat.
Ez a bejegyzés vezetői szintű áttekintést nyújt a természetéről
ezt a fenyegetést. Úgy tervezték, hogy bevezetőként olvassuk el
kísérő bejegyzés arról, hogyan csökkenthető a zsarolóprogramok veszélye
a szervezeted. Lát:
Ransomware, frissítés a fenyegetés természetéről
Kína terve a fegyveres kölcsönös függőség leküzdésére
„A nemzetközi környezet és
a hálózatirányítás ellenintézkedései a „14. ötéves
Terv” időszak”, Xu Xiujun (徐秀军) a 27. február 2021-i kiadásban
Kína információbiztonságának a folytatását látjuk
aggodalmak a felfegyverzett kölcsönös függőség és Kína azon vágya miatt
olyan globális technológiai és gazdasági környezetet alakítson ki, amely kevesebb
nyugati hatalom befolyásolta. Xiujun több helyen is aggályokat azonosít
összekapcsolt területek, beleértve a kiberbiztonságot, a gazdasági
központosítás és fejlődés az olyan technológiák terén, mint az AI, a Quantum,
és 5G. Lát:
Kína terve a fegyveres kölcsönös függőség leküzdésére
Ha a SolarWinds ébresztő, ki hallgat valójában?
Ahogy az Egyesült Államok kormánya elemzi a Solar Winds szoftvert
az ellátási lánc megsértése, sok kérdés továbbra is fennáll az indítékkal kapcsolatban,
a megcélzott entitások és a feltételezett nemzetállam időtartama
A támadók az áldozatok láttán maradtak. Az
támadás a hasonló jogsértések csúcsán áll nemcsak a
a szervezetek szélessége kompromittálódott (~18,000 XNUMX), de hogyan történt a támadás
kivégezték.
Lásd:
Ha a SolarWinds ébresztő, ki hallgat valójában?
Orosz kémkampány: SolarWinds
A SolarWinds hackeléseit minden médiában leírták
és új forrásból, így talán ez az incidens a legszélesebb körben
a mai napig jelentett kiberincidens. Ez a jelentés kontextust biztosít
ezt az incidenst, beleértve az incidens „úgy-mi”-jét és
gyakorlatias betekintést nyújt arra, hogy mi várható ezután.
A NASA Artemis programjának kiberfenyegetése:
A NASA újabb óriási ugrást tesz lehetővé az emberiség számára.
A a
Artemis program, az emberek olyan módon fognak visszatérni a Holdra
lehetővé teszi a nem további feltárásához vezető átjárók létrehozását
csak a Hold, de végül az egész naprendszer. A kezdeti
a program költségei jelentős előleget fognak visszaadni
tudományos megértést és kézzelfogható gazdasági megtérülést. Artemisként
folytatódik, a projekt végül javítani fog
emberiség, amelyről eddig csak álmodoztak. De vannak
hatalmas fenyegetések. További információért lásd:
Kiberfenyegetés Artemisz ellen
Biztonság az űrben és a világűr biztonsága:
Az elmúlt évtizedben hihetetlenül megnőtt a
kereskedelmi térhasználat. Vállalkozások és egyéni fogyasztók most
kihasználja a rendszereinkbe integrált térmegoldásokat
hogy láthatatlannak tűnnek. Néhány ilyen szolgáltatás a következőket tartalmazza:
Kommunikáció, beleértve a nagyon nagy sebességű alacsony késleltetést
kommunikáció a távoli és mobil felhasználók számára. További információ:
OODA kutatási jelentés: Mit kell tudnia a vállalkozásoknak a biztonságról?
Hely Lásd még:
Az űrkritikus infrastruktúraés a különjelentést
Kiberfenyegetések az Artemis projekt számáraés
A kereskedelmi űrműholdak fenyegetéseinek mérséklése