28 Tháng Năm, 2021
Bryson Bort là người sáng lập SCYTHE, một công ty khởi nghiệp đang xây dựng
nền tảng mô phỏng tấn công thế hệ và GRIMM, một cửa hàng
tư vấn an ninh mạng. Anh ấy được biết đến rộng rãi trong lĩnh vực an ninh mạng
cộng đồng để giúp nâng cao các khái niệm phòng thủ trên nhiều
miền quan trọng. Ông là người đồng sáng lập Làng ICS, một
phi lợi nhuận nâng cao nhận thức về hệ thống điều khiển công nghiệp
bảo vệ. Bryson cũng là Nghiên cứu viên cao cấp về An ninh mạng và
An ninh Quốc gia tại Phố R và Viện An ninh Quốc gia
và là Cố vấn cho Viện Điện tử Quân đội.
Trong OODAcast này, chúng tôi xem xét các phương pháp mà Bryson đã thấy
khác biệt tích cực trong việc đánh giá và giảm thiểu rủi ro đối với
doanh nghiệp, đặc biệt trong lĩnh vực thi đua đối thủ.
Cuộc thảo luận bao gồm:
- Quan điểm của một học viên về tình trạng an ninh mạng
- Sự sụp đổ của vành đai như một sự kiểm soát an ninh
- Những điều nhà lãnh đạo cần biết để giảm thiểu rủi ro
- Các công cụ tấn công, phát hiện và phản hồi cũng như khả năng tự động hóa của chúng
giúp liên tục giảm thiểu rủi ro - Mitre ATT&CK và cách sử dụng để đỡ bực bội
đối thủ - Hỗ trợ Đội Xanh, Đội Tím và Đội Đỏ với
dụng cụ - Việc sử dụng thông tin tình báo về mối đe dọa mạng để thông báo tự động
thi đua đối thủ
Ransomware: Bản cập nhật về bản chất của mối đe dọa
Công nghệ của ransomware đã phát triển tinh vi và
các mô hình kinh doanh của các nhóm tội phạm đằng sau nó cũng vậy.
Kết quả: Hiểm họa từ ransomware đã thành đại dịch
tỷ lệ.
Bài đăng này cung cấp một cái nhìn tổng quan ở cấp điều hành về bản chất của
mối đe dọa này. Nó được thiết kế để được đọc như một lời giới thiệu về
bài đăng kèm theo về cách giảm thiểu mối đe dọa của ransomware đối với
tổ chức của bạn. Nhìn thấy:
Ransomware, một bản cập nhật về bản chất của mối đe dọa
Kế hoạch của Trung Quốc để chống lại sự phụ thuộc lẫn nhau được vũ khí hóa
Trong một bài báo có tựa đề “Môi trường quốc tế và
các biện pháp đối phó của quản trị mạng trong “14 năm lần thứ XNUMX
Kế hoạch” thời kỳ” của Xu Xiujun (徐秀军) trong ấn bản ngày 27 tháng 2021 năm XNUMX
của Trung Quốc Thông tin An ninh, chúng tôi thấy sự tiếp tục của Trung Quốc
lo ngại về sự phụ thuộc lẫn nhau được vũ khí hóa và mong muốn của Trung Quốc
định hình một môi trường kinh tế và công nghệ toàn cầu ít
chịu ảnh hưởng của cường quốc phương Tây. Xiujun xác định mối quan tâm trong một số
các lĩnh vực kết nối với nhau bao gồm an ninh mạng, kinh tế
tập trung hóa và tiến bộ trong các công nghệ như AI, Quantum,
và 5G. Nhìn thấy:
Kế hoạch của Trung Quốc để chống lại sự phụ thuộc lẫn nhau được vũ khí hóa
Nếu SolarWinds là một hồi chuông cảnh tỉnh, thì ai thực sự đang lắng nghe?
Khi chính phủ Hoa Kỳ phân tích cú pháp thông qua phần mềm Solar Winds
vi phạm chuỗi cung ứng, vẫn còn nhiều câu hỏi về động cơ,
các thực thể được nhắm mục tiêu và khoảng thời gian quốc gia bị nghi ngờ
những kẻ tấn công vẫn cố thủ mà các nạn nhân không nhìn thấy. Các
cuộc tấn công đứng ở đỉnh cao của các vi phạm tương tự không chỉ trong
bề rộng của các tổ chức bị xâm phạm (~18,000), nhưng cách thức tấn công
đã được thực hiện.
Xem:
Nếu SolarWinds là một hồi chuông cảnh tỉnh, thì ai thực sự đang lắng nghe?
Chiến dịch gián điệp Nga: SolarWinds
Các vụ hack SolarWinds đã được mô tả trên mọi phương tiện truyền thông
và nguồn mới, làm cho sự cố này có lẽ là phổ biến nhất
báo cáo sự cố mạng cho đến nay. Báo cáo này cung cấp bối cảnh về
sự cố này, bao gồm cả "so-what" của sự cố và
những hiểu biết có thể hành động về những gì có thể xảy ra tiếp theo.
Chiến dịch gián điệp Nga: SolarWinds
Mối đe dọa mạng đối với Chương trình Artemis của NASA:
NASA đang tạo ra một bước nhảy vọt khác cho nhân loại.
Với các
Chương trình nghệ thuật, con người sẽ trở lại Mặt trăng theo cách mà
sẽ cho phép thiết lập các cổng để thăm dò thêm về không
chỉ Mặt trăng mà cuối cùng là toàn bộ hệ mặt trời. ban đầu
chi phí của chương trình sẽ trả lại những khoản tạm ứng đáng kể cho
hiểu biết khoa học và lợi nhuận kinh tế hữu hình. Như Artemis
tiếp tục, dự án cuối cùng sẽ mang lại những cải tiến cho
nhân loại mà cho đến nay vẫn chỉ được mơ ước. Nhưng mà có
mối đe dọa rất lớn. Để biết thêm xem:
Mối đe dọa mạng đối với Artemis
An ninh trong không gian và an ninh của không gian:
Thập kỷ vừa qua đã chứng kiến sự gia tăng đáng kinh ngạc trong
sử dụng không gian thương mại. Các doanh nghiệp và người tiêu dùng cá nhân hiện nay
tận dụng các giải pháp không gian được tích hợp vào hệ thống của chúng tôi
rằng họ dường như vô hình. Một số dịch vụ này bao gồm:
Truyền thông, bao gồm độ trễ thấp tốc độ rất cao
thông tin liên lạc cho người dùng ở xa và di động. Tìm hiểu thêm tại:
Báo cáo nghiên cứu OODA: Doanh nghiệp cần biết gì về bảo mật trong
Không gian Xem thêm:
Không gian là cơ sở hạ tầng quan trọng, và báo cáo đặc biệt về
Các mối đe dọa mạng đối với Dự án Artemisvà
Giảm thiểu các mối đe dọa đối với vệ tinh không gian thương mại