最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 美高梅集团app下载这个月要读的内容——2022年1月

美高梅集团app下载这个月要读的内容——2022年1月

美高梅集团app下载这个月要读的内容——2022年1月
光子研究小组
更多信息请访问光子研究团队
2022年2月2日 | 8 分钟阅读

1月. 这个月也被称为一年中最受欢迎的时间 伟大的新年决心 来死. 然而, 我相信,在接下来的几个月里,光子团队将不会放弃对威胁情报分析员和记者的表扬. 这就是为什么这里是2022年美高梅集团app下载本月阅读的博客系列的第一章. 这一次, 美高梅集团app下载的团队讨论了零信任体系结构, 针对萨尔瓦多的间谍软件, 以及在乌克兰和俄罗斯的紧张局势中使用网络行动. 享受!

零信任时代的信任

没有什么比谈论网络安全问题更让我生气的了, 特别是在公共政策和战略方面,以促进美高梅集团app下载今天运作的一个更有利的阶段. 想象一下当一月/二月的那份 外交事务 到达我的邮箱. 2022年前两个月, 网络空间内的混乱和伙伴关系是该出版物的焦点. 我仔细研读了杰奎琳·施奈德的著作《美高梅》  

在她的文章, 施耐德证明了信任的必要性, 特别是为了建设美高梅集团app下载今天生活的繁荣的数字世界. 在网络空间, 自网络攻击以来,信任受到了严重的侵蚀, 网络威胁已经表明,单点故障就能带来灾难. 事件, 例如《美高梅集团app下载》对Colonial Pipeline的攻击以及利用SolarWinds的供应链攻击, 是否已经充分表明,经济的基础——不仅仅是数字经济——是多么容易受到漏洞利用的威胁, or, 上帝保佑, 弱密码.

解决网络空间活动的风险和威胁的努力主要集中在确保零网络攻击上. 在一个网络攻击不可避免的世界里,这可能不是一种合适的心态. 糟糕的防御无疑会导致网络入侵. 仍然, 通常,网络攻击也会发生,因为目标系统是如何开发和操作的(遗留系统, 任何人?). 而不是纠结于美高梅集团app下载是否能完全停止网络攻击, 施耐德敦促美高梅集团app下载将这些精力用于建设能够抵御即将到来的袭击的系统. 这种坚韧不拔的精神也延伸到人力资源领域——促进人们和社区之间的信任, 公民和他们的国家, 世界强国和其他国家. 

美高梅集团app下载生活在一个充满猜测和怀疑的世界. 但正如罗伯特·帕特南所认为的那样, trust is the basic ingredient in social capital; t在这里 is no better way to sum up Schneider’s proposed strategy than the Russian proverb “Доверяй, нопроверяй”(信任, 但验证), 这可能是对美高梅集团app下载所推崇的“零信任”网络架构的认可. 

阅读更多相关内容 在这里. 音乐配对:M83 -午夜城市,佛罗伦萨+机器-摇出来

署名: 雪尹Peh 

托罗戈兹行动:帕伽索斯的目标是萨尔瓦多境内 

这个月有一件事引起了我的注意,那就是一篇关于 “Torogoz行动”, 详细说明了广泛使用臭名昭著的Pegasys恶意软件来监视萨尔瓦多的媒体和公民社会. 目标包括萨尔瓦多新闻机构的记者和两名独立记者. Pegasus is an advanced spyware targeting mobile devices that has a raft of capabilities to enable 24-hour surveillance; it can copy messages you send or receive, 收获您的照片和记录您的电话. Pegasys可能会通过你手机的摄像头偷拍你,或者激活麦克风来录下你的对话. 如果这还不够的话, 它还可以确定你的位置, 你去过哪里, 还有你可能遇到的人. 

原因很明显, 帕伽索斯长期以来一直与间谍活动有关, 而它的采纳国通常都是与威权主义或可疑的人权记录有关的国家. 由以色列NSO集团公司开发, 帕伽索斯已经被用来攻击几位知名记者, 积极分子, 以及近年来的外交人物, 包括著名记者和沙特评论家贾马尔·哈苏吉, 2018年谁被谋杀了. 长长的犯罪记录上最新的名字是萨尔瓦多, 据报道,该活动针对萨尔瓦多媒体和民间社会的35名成员. 这在中美洲很常见, 萨尔瓦多有一段混乱的过去, 通常是由内战造成的, 罪案及毒品问题, 以及与腐败和威权主义的联系. 

看看萨尔瓦多现任总统,你会发现它也是一个特别有趣的国家, 40岁的Nayib Bukele, 他是一个有魅力的人,在社交媒体上有很大的影响力,对比特币的所有东西都特别热情. 最近, 在最近比特币价格下跌期间,萨尔瓦多花费1500万美元购买了410个比特币(加密货币投资规则1), 购买下降). Bukele还宣布了萨尔瓦多利用萨尔瓦多火山地热能源进行比特币挖矿的计划, 这些资金将用于资助萨尔瓦多海岸的一个免税城市(请说, 你没看错吧). 萨尔瓦多还在2021年9月成为第一个接受比特币为法定货币的国家. 有人认为,Bukele的吸引力主要来自于在通过社交媒体打造现代品牌的同时,体现了几种传统的强人原型. 尽管如此,他还是一个引人注目的人物,你在政治世界中并不经常看到. 

Nayib Bukele: BTFD的强烈支持者

那么这些目标个体身上发生了什么,是谁实施的? 目标人物大多属于萨尔瓦多境内的传播媒介阶层, 它长期以来一直为萨尔瓦多政权提供有力和批评性的报道. 对新闻界的口头攻击和威胁是司空见惯的事, 无论是布克尔本人,还是州部长和立法者. 关于新闻自由, 这个国家排名很差, 此外,如果记者被视为对政府持批评态度,他们通常会被禁止参加政府会议. 研究人员得出结论,虽然没有技术证据表明这与萨尔瓦多政权有关, 他们认为一系列的间接证据表明他们最有可能是罪魁祸首. 这包括对帕伽索斯感染的国别重点关注,以及对萨尔瓦多政府非常重要的项目中工作的目标个人的时间安排. 

署名: 克里斯•摩根

针对乌克兰的网络行动可能会失控

我内心深处的那个国际关系迷,一想到过去几周乌克兰边境上发生的事情,就禁不住发抖. 军队集结达到多年来的最高水平,这引发了人们对俄罗斯即将入侵的担忧. 俄罗斯坦克和军队被部署到乌克兰边境的图片干扰了我的推特, 主导新闻周期, 并威胁到欧洲土地上的和平与权力平衡.

《美高梅体育官方app》(MIT Technology Review)的高级网络安全编辑帕特里克·奥威尔·奥尼尔(Patrick Owell O’neil)在描述网络行动已经开始对俄罗斯的周年纪念造成严重破坏方面做得很好. 最重要的例子之一是最近针对多个乌克兰政府网站的破坏攻击. 这种攻击导致这些网站停止运营,并在它们的网络中安装了一个雨刷. 尽管归因工作仍在进行以确定谁是这次袭击的幕后黑手, 很可能是俄罗斯政府鼓励威胁行为者实施的. 

刚才提到的袭击并不是为了挑起军事反应.. 然而, 这些网络行动大多是心理战,“它们会腐蚀体制。, 他们让美高梅集团app下载看起来没有安全感, 他们让政府看起来很软弱。”, 正如John Hultquist所说, Mandiant的情报主管.  

理解莫斯科正在玩的游戏是一项艰巨的任务——而且可能没有任何坚定的答案. 尽管这些袭击无意升级军事紧张局势, 他们可能会失去控制并引起重大的后果, 意想不到的伤害. 这对任何沉溺于进攻行动的人来说都是一个重大的风险, 更不用说网络攻击了,它发生在一个无国界的、经常不受监管的维度上. 

网络行动正越来越多地标志着地缘政治冲突的初始阶段,因此,在分析更广泛的国际关系紧张局势时,应该密切关注网络行动. 围绕俄乌冲突的网络活动日益增多,应该被解读为即将发生攻击的潜在迹象. 然而, 每个情报分析员都会时不时地做出错误的评估——我对自己的情况充满希望.

阅读更多相关内容 在这里

奖金厚颜无耻的宣传: ShadowTalk集 美高梅集团app下载在哪里讨论了前面提到的毁损攻击, 的REvil逮捕, 以及这对更广泛的威胁状况意味着什么.

署名: 斯特凡诺德布拉西 

美高梅集团app下载的差异

这是美高梅集团app下载分析师喜欢做的事情:更多地研究和了解各种各样的威胁, 把他们和美高梅集团app下载周围的世界联系起来. 美高梅集团app下载爱 网络威胁情报!

了解更多关于美高梅集团app下载在探照灯提供的情报 7天测试驱动,或与美高梅集团app下载联络 演示 了解更多关于用例的信息,以及智力如何对您产生影响.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签:
友情链接: 1 2 3 4 5 6 7 8 9 10