Kan 28, 2021
Bryson Bort er grunnleggeren av SCYTHE, en oppstart som bygger en neste
generasjons angrepsemuleringsplattform, og GRIMM, en butikk
rådgivning om cybersikkerhet. Han er viden kjent innen cybersikkerhet
fellesskap for å hjelpe med å fremme forsvarskonsepter på tvers av flere
kritiske domener. Han er medgründer av ICS Village, en
non-profit fremme bevissthet om industrielle kontrollsystem
sikkerhet. Bryson er også seniorstipendiat for cybersikkerhet og
Nasjonal sikkerhet ved R Street og National Security Institute
og en rådgiver for Army Cyber Institute.
I denne OODAcasten undersøker vi tilnærminger Bryson har sett gjøre
positive forskjeller i å evaluere og redusere risikoer til
bedrifter, spesielt innen motstandsemulering.
Diskusjonen dekker:
- En utøvers syn på tilstanden til cybersikkerhet
- Bortfallet av omkretsen som en sikkerhetskontroll
- Hva ledere trenger å vite for å redusere risiko
- Angrep, oppdager og svar-verktøy og hvordan automatiseringen deres kan
bidra til kontinuerlig å redusere risiko - Gjæring ATT&CK og hvordan du bruker den for å hjelpe til med å frustrere
motstandere - Assistere blå lag, lilla lag og røde lag med
verktøy - Bruken av cybertrusselintelligens for å informere automatisert
motstanderens emulering
Ransomware: En oppdatering om trusselens natur
Teknologien for løsepengevare har utviklet seg i sofistikert og
forretningsmodellene til de kriminelle gruppene bak har også.
Resultatet: Trusselen fra løsepengevare har nådd pandemi
proporsjoner.
Dette innlegget gir en oversikt på ledernivå over arten av
denne trusselen. Den er laget for å leses som en introduksjon til vår
medfølgende innlegg om hvordan man kan redusere trusselen om løsepengeprogramvare
din organisasjon. Se:
Ransomware, en oppdatering om trusselens natur
Kinas plan for å motvirke våpenavhengig gjensidig avhengighet
I en artikkel med tittelen «Det internasjonale miljøet og
mottiltak for nettverksstyring i løpet av det 14. femåret
Plan" period" av Xu Xiujun (徐秀军) i 27. februar 2021-utgaven
av Kinas informasjonssikkerhet, ser vi fortsettelsen av Kinas
bekymringer over bevæpnet gjensidig avhengighet og Kinas ønske om å
forme et globalt teknologisk og økonomisk miljø som er mindre
påvirket av vestlig makt. Xiujun identifiserer bekymringer hos flere
sammenhengende områder inkludert cybersikkerhet, økonomisk
sentralisering og fremskritt innen teknologier som AI, Quantum,
og 5G. Se:
Kinas plan for å motvirke våpenavhengig gjensidig avhengighet
Hvis SolarWinds er en vekker, hvem er det egentlig som lytter?
Som den amerikanske regjeringen analyserer gjennom Solar Winds-programvaren
brudd på forsyningskjeden, gjenstår det fortsatt mange spørsmål om motivet,
enhetene som er målrettet, og hvor lang tid som er mistenkt nasjonalstat
angriperne forble innestengt usett av ofrene. De
angrep står på toppen av lignende brudd i ikke bare
bredden av organisasjoner kompromittert (~18,000 XNUMX), men hvordan angrepet
ble henrettet.
Se:
Hvis SolarWinds er en vekker, hvem er det egentlig som lytter?
Russisk spionasjekampanje: SolarWinds
SolarWinds-hakkene har blitt beskrevet i alle medier
og ny kilde, noe som gjør denne hendelsen kanskje til den mest utbredte
rapportert cyberhendelse til dags dato. Denne rapporten gir kontekst om
denne hendelsen, inkludert "så-hva" av hendelsen og
praktisk innsikt i hva som sannsynligvis kommer neste gang.
Russisk spionasjekampanje: SolarWinds
Cybertrusselen mot NASAs Artemis-program:
NASA muliggjør et nytt stort sprang for menneskeheten.
Med de
Artemis-program, vil mennesker returnere til månen på en måte som
vil muliggjøre etablering av inngangsporter til videre utforskning av ikke
bare månen, men til slutt hele solsystemet. Den første
utgifter til programmet vil gi betydelige forskudd for
vitenskapelig forståelse og håndgripelig økonomisk avkastning. Som Artemis
fortsetter, vil prosjektet på sikt levere forbedringer for
menneskeheten som hittil bare har vært drømt om. Men det er
store trusler. For mer se:
Cybertrusselen mot Artemis
Sikkerhet i rommet og sikkerhet i rommet:
Det siste tiåret har sett en utrolig økning i
kommersiell bruk av plass. Bedrifter og individuelle forbrukere nå
utnytte romløsninger som er så integrert i systemene våre
at de virker usynlige. Noen av disse tjenestene inkluderer:
Kommunikasjon, inkludert svært høyhastighets lav latens
kommunikasjon til fjerntliggende og mobile brukere. Lær mer på:
OODA Research Report: Hva virksomheten trenger å vite om sikkerhet i
Rom Se også:
Er plasskritisk infrastruktur, og spesialrapporten vedr
Cybertrusler mot prosjektet Artemisog
Reduserende trusler mot kommersielle romsatellitter