28 Mei 2021
Bryson Bort adalah Pendiri SCYTHE, sebuah start-up yang membangun selanjutnya
platform emulasi serangan generasi, dan GRIMM, sebuah butik
konsultasi keamanan siber. Dia dikenal luas di dunia cybersecurity
komunitas untuk membantu memajukan konsep pertahanan di berbagai
domain kritis. Dia adalah salah satu pendiri Desa ICS, a
kesadaran memajukan non-profit dari sistem kontrol industri
keamanan. Bryson juga merupakan Anggota Senior untuk Keamanan Siber dan
Keamanan Nasional di R Street dan Institut Keamanan Nasional
dan Penasihat Institut Cyber Angkatan Darat.
Dalam siaran OODA ini, kami memeriksa pendekatan yang telah dilakukan Bryson
perbedaan positif dalam mengevaluasi dan mengurangi risiko untuk
perusahaan, khususnya dalam domain persaingan musuh.
Pembahasan meliputi:
- Pandangan praktisi tentang keadaan keamanan siber
- Matinya perimeter sebagai kontrol keamanan
- Apa yang perlu diketahui pemimpin untuk mengurangi risiko
- Alat Serang, Deteksi, dan Respons dan bagaimana otomatisasinya dapat
membantu terus mengurangi risiko - Mitra ATT&CK dan cara menggunakannya untuk membantu frustrasi
musuh - Membantu Tim Biru, Tim Ungu dan Tim Merah dengan
perkakas - Penggunaan intelijen ancaman dunia maya untuk menginformasikan secara otomatis
emulasi musuh
Ransomware: Pembaruan tentang sifat ancaman
Teknologi ransomware telah berkembang dalam kecanggihan dan
model bisnis kelompok kriminal di belakangnya juga.
Hasilnya: Ancaman ransomware telah mencapai pandemi
proporsi.
Posting ini memberikan gambaran tingkat eksekutif tentang sifat
ancaman ini. Ini dirancang untuk dibaca sebagai pengantar kami
posting terlampir tentang cara mengurangi ancaman ransomware ke
organisasi MU. Melihat:
Ransomware, pembaruan tentang sifat ancaman
Rencana China untuk Melawan Saling Ketergantungan Bersenjata
Dalam sebuah artikel berjudul “Lingkungan internasional dan
penanggulangan tata kelola jaringan selama “Lima Tahun ke-14”
Plan” periode” oleh Xu Xiujun (徐秀军) pada edisi 27 Februari 2021
Keamanan Informasi China, kami melihat kelanjutan dari China
kekhawatiran atas Interdependensi yang Dipersenjatai dan keinginan China untuk
membentuk teknologi global dan lingkungan ekonomi yang kurang
dipengaruhi oleh kekuatan Barat. Xiujun mengidentifikasi kekhawatiran di beberapa
area yang saling berhubungan termasuk keamanan siber, ekonomi
sentralisasi, dan kemajuan teknologi seperti AI, Quantum,
dan 5G. Melihat:
Rencana China untuk Melawan Saling Ketergantungan Bersenjata
Jika SolarWinds Adalah Panggilan Bangun, Siapa yang Benar-Benar Mendengarkan?
Saat pemerintah AS menguraikan perangkat lunak Solar Winds
pelanggaran rantai pasokan, masih banyak pertanyaan tentang motifnya,
entitas yang ditargetkan, dan lamanya waktu yang diduga negara bangsa
penyerang tetap bercokol tanpa terlihat oleh para korban. Itu
serangan berdiri di puncak pelanggaran serupa tidak hanya di
luasnya organisasi dikompromikan (~ 18,000), tetapi bagaimana serangannya
dieksekusi.
Lihat:
Jika SolarWinds Adalah Panggilan Bangun, Siapa yang Benar-Benar Mendengarkan?
Kampanye Spionase Rusia: SolarWinds
Peretasan SolarWinds telah dijelaskan di setiap outlet media
dan sumber baru, membuat insiden ini mungkin yang paling luas
melaporkan insiden siber hingga saat ini. Laporan ini memberikan konteks tentang
insiden ini, termasuk "jadi-apa" dari insiden itu dan
wawasan yang dapat ditindaklanjuti tentang apa yang mungkin terjadi selanjutnya.
Kampanye Spionase Rusia: SolarWinds
Ancaman Cyber terhadap Program Artemis NASA:
NASA memungkinkan lompatan raksasa lain bagi umat manusia.
Dengan itu
Program Artemis, manusia akan kembali ke Bulan dengan cara yang
akan memungkinkan pembentukan gerbang untuk eksplorasi lebih lanjut dari
hanya Bulan tetapi akhirnya seluruh tata surya. Inisial
biaya program akan mengembalikan uang muka yang signifikan untuk
pemahaman ilmiah dan keuntungan ekonomi yang nyata. Sebagai Artemis
berlanjut, proyek pada akhirnya akan memberikan perbaikan untuk
kemanusiaan yang selama ini hanya diimpikan. Tapi ada
ancaman besar. Untuk lebih lanjut lihat:
Ancaman Cyber Bagi Artemis
Keamanan Di Antariksa dan Keamanan Antariksa:
Dekade terakhir telah melihat peningkatan yang luar biasa dalam
penggunaan ruang secara komersial. Bisnis dan konsumen individu sekarang
memanfaatkan solusi ruang yang begitu terintegrasi ke dalam sistem kami
bahwa mereka tampak tidak terlihat. Beberapa layanan tersebut antara lain:
Komunikasi, termasuk latensi rendah berkecepatan sangat tinggi
komunikasi ke pengguna yang jauh dan mobile. Pelajari lebih lanjut di:
Laporan Penelitian OODA: Apa yang Perlu Diketahui Bisnis Tentang Keamanan Dalam
Space Juga lihat:
Apakah Infrastruktur Ruang Kritis, dan laporan khusus tentang
Ancaman Cyber terhadap Proyek Artemis, dan
Mengurangi Ancaman Terhadap Satelit Antariksa Komersial