28 мая 2021
Брайсон Борт — основатель SCYTHE, стартапа, создающего следующий
платформа эмуляции атак поколения и GRIMM, бутик
консультации по кибербезопасности. Он широко известен в сфере кибербезопасности.
сообщество за помощь в продвижении концепций защиты во многих
критические домены. Он является соучредителем ICS Village,
некоммерческая организация, занимающаяся повышением осведомленности о системе промышленного контроля
безопасность. Брайсон также является старшим научным сотрудником по кибербезопасности и
Национальная безопасность на Р-стрит и Институт национальной безопасности
и советник Армейского кибер-института.
В этом OODAcast мы рассмотрим подходы, которые Брайсон видел
положительные различия в оценке и смягчении рисков для
предприятий, особенно в области эмуляции противника.
Обсуждение охватывает:
- Взгляд практика на состояние кибербезопасности
- Упадок периметра как средства контроля безопасности
- Что нужно знать лидерам, чтобы снизить риск
- Инструменты атаки, обнаружения и реагирования и способы их автоматизации
помогают постоянно снижать риски - Митра ATT&CK и как ее использовать, чтобы разочароваться
противники - Помощь синим командам, фиолетовым командам и красным командам с
инструменты - Использование информации о киберугрозах для информирования автоматизированных
эмуляция противника
Программы-вымогатели: обновленная информация о характере угрозы
Технология программ-вымогателей стала более сложной и
бизнес-модели стоящих за этим преступных группировок тоже.
Результат: угроза программ-вымогателей достигла уровня пандемии.
пропорции.
В этом посте представлен обзор на уровне руководителей природы
эта угроза. Он предназначен для ознакомления с нашей
сопроводительный пост о том, как снизить угрозу программ-вымогателей для
ваша организация. Видеть:
Программы-вымогатели: обновленная информация о характере угрозы
План Китая по противодействию вооруженной взаимозависимости
В статье под названием «Международная обстановка и
контрмеры сетевого управления в ходе «14-й пятилетки».
«Период плана» Сюй Сюцзюня (徐秀军) в выпуске от 27 февраля 2021 г.
информационной безопасности Китая, мы видим продолжение китайской
опасения по поводу вооруженной взаимозависимости и желания Китая
формировать глобальную технологическую и экономическую среду, которая менее
под влиянием западной власти. Сюцзюнь отмечает проблемы в нескольких
взаимосвязанные области, включая кибербезопасность, экономическую
централизация и развитие таких технологий, как искусственный интеллект, квантовая
и 5G. Видеть:
План Китая по противодействию вооруженной взаимозависимости
Если SolarWinds — это тревожный звонок, кто на самом деле слушает?
Пока правительство США анализирует программное обеспечение Solar Winds
нарушение цепочки поставок, остается много вопросов относительно мотивов,
целевые организации и период времени, в течение которого подозревается национальное государство
нападавшие оставались в окопе незамеченными жертвами.
атака стоит на вершине подобных нарушений не только в
количество скомпрометированных организаций (~18,000 XNUMX), но как атака
был выполнен.
См.:
Если SolarWinds — это тревожный звонок, кто на самом деле слушает?
Российская шпионская кампания: SolarWinds
Взломы SolarWinds были описаны во всех СМИ.
и новый источник, что делает этот инцидент, пожалуй, наиболее широко
сообщил о киберинциденте на сегодняшний день. В этом отчете представлен контекст
этот инцидент, включая «ну и что» инцидента и
действенное понимание того, что, вероятно, будет дальше.
Российская шпионская кампания: SolarWinds
Киберугроза программе НАСА «Артемида»:
НАСА делает возможным еще один гигантский скачок для человечества.
Доступно домен
Программа Артемидалюди вернутся на Луну таким образом, что
позволит создать шлюзы для дальнейшего изучения не
только Луна, но, в конечном итоге, и вся Солнечная система. Начальный
расходы программы вернут значительные авансы для
научное понимание и ощутимая экономическая отдача. Как Артемида
продолжается, проект в конечном итоге приведет к улучшению
человечества, о котором пока можно было только мечтать. Но есть
огромные угрозы. Подробнее см.:
Киберугроза Артемиде
Безопасность в космосе и безопасность космоса:
За последнее десятилетие произошел невероятный рост
коммерческое использование помещений. Предприятия и частные потребители сейчас
использовать космические решения, которые интегрированы в наши системы
что они кажутся невидимыми. Некоторые из этих услуг включают в себя:
Связь, в том числе очень высокоскоростная с низкой задержкой
связь с удаленными и мобильными пользователями. Узнайте больше:
Отчет об исследовании OODA: что бизнесу нужно знать о безопасности в
Space См. также:
Критическая космическая инфраструктураи специальный репортаж о
Киберугрозы проекту Артемидаи
Смягчение угроз коммерческим космическим спутникам