28 mei 2021
Bryson Bort is de oprichter van SCYTHE, een start-up die een volgende bouwt
generatie aanvalsemulatieplatform en GRIMM, een boetiek
adviesbureau op het gebied van cyberbeveiliging. Hij is algemeen bekend in de cybersecurity
community voor het helpen bevorderen van defensieconcepten voor meerdere organisaties
kritische domeinen. Hij is medeoprichter van ICS Village, a
non-profitorganisatie die het bewustzijn van industriële controlesystemen bevordert
beveiliging. Bryson is ook een Senior Fellow voor Cybersecurity en
Nationale Veiligheid bij R Street en het National Security Institute
en een adviseur van het Army Cyber Institute.
In deze OODAcast onderzoeken we de benaderingen die Bryson heeft gezien
positieve verschillen in het evalueren en beperken van risico’s
ondernemingen, met name op het gebied van vijandige emulatie.
De discussie gaat over:
- De visie van een praktijk op de stand van zaken op het gebied van cyberbeveiliging
- De teloorgang van de perimeter als veiligheidscontrole
- Wat leiders moeten weten om risico's te beperken
- Aanvals-, detectie- en reactietools en hoe hun automatisering dat kan
helpen voortdurend risico's te beperken - Verwerk ATT&CK en hoe u het kunt gebruiken om te helpen frustreren
tegenstanders - Assisteren van Blauwe Teams, Paarse Teams en Rode Teams
tooling - Het gebruik van informatie over cyberdreigingen om geautomatiseerd te informeren
emulatie van tegenstanders
Ransomware: een update over de aard van de dreiging
De technologie van ransomware is steeds geavanceerder geworden
dat geldt ook voor de bedrijfsmodellen van de criminele groepen erachter.
Het resultaat: de dreiging van ransomware heeft een pandemie bereikt
proporties.
Dit bericht biedt een overzicht op directieniveau van de aard van
deze dreiging. Het is bedoeld om te worden gelezen als een inleiding tot onze
begeleidende post over hoe u de dreiging van ransomware kunt beperken
uw organisatie. Zien:
Ransomware, een update over de aard van de dreiging
China's plan voor het tegengaan van bewapende onderlinge afhankelijkheid
In een artikel getiteld “De internationale omgeving en
tegenmaatregelen op het gebied van netwerkbeheer tijdens de “14e Vijfjarige
Plan”-periode” door Xu Xiujun (徐秀军) in de editie van 27 februari 2021
van de Chinese informatiebeveiliging zien we de voortzetting van die van China
zorgen over bewapende onderlinge afhankelijkheid en de wens van China daartoe
vormen een mondiale technologische en economische omgeving die minder is
beïnvloed door de westerse macht. Xiujun signaleert in meerdere opzichten zorgen
onderling verbonden gebieden, waaronder cyberbeveiliging en economie
centralisatie en vooruitgang in technologieën zoals AI, Quantum,
en 5G. Zien:
China's plan voor het tegengaan van bewapende onderlinge afhankelijkheid
Als SolarWinds een wake-up call is, wie luistert er dan echt?
Terwijl de Amerikaanse overheid de Solar Winds-software doorneemt
inbreuk op de toeleveringsketen blijven er nog steeds veel vragen bestaan over het motief,
de beoogde entiteiten en de tijdsduur van de vermoedelijke natiestaat
aanvallers bleven ongezien door de slachtoffers verschanst. De
aanval staat aan de top van soortgelijke inbreuken, niet alleen in de
Het aantal organisaties dat in gevaar kwam (~18,000), maar hoe de aanval plaatsvond
is geëxecuteerd.
Siehe:
Als SolarWinds een wake-up call is, wie luistert er dan echt?
Russische spionagecampagne: SolarWinds
De SolarWinds-hacks zijn in alle media beschreven
en nieuwe bron, waardoor dit incident misschien wel het meest voorkomende is
tot nu toe cyberincidenten gemeld. Dit rapport biedt context
dit incident, inclusief het “en hoe” van het incident en
bruikbare inzichten in wat waarschijnlijk daarna komt.
Russische spionagecampagne: SolarWinds
De cyberdreiging voor het NASA Artemis-programma:
NASA maakt een nieuwe grote sprong voor de mensheid mogelijk.
met de
Artemis-programma, zullen mensen op een manier naar de maan terugkeren
zal het mogelijk maken om toegangspoorten te creëren voor verdere verkenning van niet
alleen de maan, maar uiteindelijk het hele zonnestelsel. De initiële
uitgaven van het programma zullen aanzienlijke voorschotten opleveren
wetenschappelijk inzicht en tastbaar economisch rendement. Als Artemis
doorgaat, zal het project uiteindelijk verbeteringen opleveren
mensheid waar tot nu toe alleen maar van werd gedroomd. Maar daar zijn
enorme bedreigingen. Voor meer zie:
De cyberdreiging voor Artemis
Veiligheid in de ruimte en veiligheid van de ruimte:
De afgelopen tien jaar is er sprake geweest van een ongelooflijke toename van het aantal
commercieel ruimtegebruik. Bedrijven en individuele consumenten nu
Maak gebruik van ruimtevaartoplossingen die zo in onze systemen zijn geïntegreerd
dat ze onzichtbaar lijken. Sommige van deze diensten omvatten:
Communicatie, inclusief zeer hoge snelheid en lage latentie
communicatie met verre en mobiele gebruikers. Meer informatie op:
OODA-onderzoeksrapport: wat bedrijven moeten weten over beveiliging in
Tussenruimte Zie ook:
Is ruimtekritische infrastructuur, en het speciale rapport over
Cyberbedreigingen voor Project Artemis en
Beperking van de bedreigingen voor commerciële ruimtesatellieten