最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 本月阅读内容:9月版

本月阅读内容:9月版

本月阅读内容:9月版
光子研究小组
更多信息请访问光子研究团队
2021年9月29日, | 8 分钟阅读

在网络威胁情报领域, 在接受采访或在推特上建立街头信誉时,一个相当流行的问题是询问人们关注哪些博客或其他新闻来源以保持最新. 美高梅集团app下载继续这个系列来展示美高梅集团app下载的团队在寻找解决网络安全问题的答案时发现的一些才华. 美高梅集团app下载想提醒大家注意一些关于网络安全不同方面的好文章, 所以坐下来, 放松, 准备好为你的辉煌而惊叹吧!

Rory:关键基础设施会随着美高梅集团app下载而改变

关键基础设施(CI)是网络威胁领域日益流行的主题. 从历史上看, 政策制定者和学者们从核电站的角度看待CI, 水处理厂, 和政府大楼. 但随着经济和产业的不断融合, 传统的方法已经没有空间了. 例如, 我可以证明, 现在, 在英国,重型货车司机是国家基础设施的一部分. 重型载重汽车司机的短缺导致了燃料供应的严重短缺,并引发了世界末日之前的讨论,围绕着装满汽油的jerry cans和被封锁的前院. 这个问题告诉美高梅集团app下载,交付系统和交付的产品一样重要. 你确实可以对网络威胁领域说同样的话.

以《美高梅体育官方app》(Washington 帖子)报道的最近披露的对休斯敦港的网络攻击为例. 尽管它被挫败了, 港口的CISO也理所当然地获得了优异奖(见下图)。, the impact could have been catastrophic; the Port is ranked 1st in the US for foreign waterborne cargo; 74% of its inbound freight is “Liquid Bulk,,其中包括石油, 化学物质, 油, 以及消耗品和食用液体.

休斯敦港首席信息官克里斯·沃尔斯基在接受他的荣誉奖
休斯敦港首席信息官克里斯·沃尔斯基在接受他的荣誉奖

在一次假设成功的袭击中, 转向港口的核心系统可能会导致它无法运行. 船只可能会在海上漂浮数日或数周. 这可能会导致燃料短缺,当然,这有其自身的连锁反应. 如果攻击者成功地破解了一个密码管理程序,这一切都可能发生. 再一次, 美高梅集团app下载可以看到每一个环节的重要性, 不管它看起来是多么的无形. An attack on a password management system could create a severe crisis; this shows us that CI is expanding and morphing alongside industries. 要谨慎!

请阅读休斯顿港最近的袭击 在这里.

Stefano: FireEye揭示了普遍影响的运动

在我上大学的时候, 我花了相当多的时间研究虚假信息,以及不同的民族国家如何建立他们的影响力运动,在他们的边界以外的地方引发有利的政治运动. 这个话题让我着迷,因为这些演员使用的一些微妙的策略,以及他们利用人类认知偏见的能力. 

互联网和社交媒体的出现极大地扩大了民族国家行为体在这一领域的可能性. 这些强大的通讯手段的使用相对容易, 随着智能手机在世界各个角落的普遍存在, 使这些工具成为传播虚假信息的主要选择, 在某些情况下, 动员外国公民.

这是FireEye最近一篇博客文章的重点. 自2019年年中以来,她一直在跟踪一场亲中国的运动, FireEye的研究人员已经能够观察到这些演员所采用的战术的变化, 包括与COVID-19和美国内部政治有关的叙事. 

最重要的是,本文阐明了这场虚假信息运动中的两个关键进展. 第一个, 研究人员观察到这一活动在30个社交媒体平台上扩展, 40个网站, 和利基市场论坛, 包括俄罗斯, 德国, 西班牙语, 朝鲜文, 和日本的内容. 第二个, 这篇博文详细描述了这些网络中的账户是如何试图动员美国本土的当地抗议者的.

尽管研究人员没有看到任何迹象表明这些尝试与真实世界的活动有关, 这篇文章很好地洞察了最近由互联网驱动的影响力运动所达到的普遍性和大胆程度. 这一活动接触到的网站数量和使用的多种语言表明,这一活动获得了大量资金和资源,因此构成了负责活动的行动者的基本战略工具.

武力动员外国公民并不是什么新鲜事, 有几个例子已经被观察到 2016年美国总统大选. 在那个例子中,用来制造不和的主题是相似的. 高度分裂和政治化的话题非常适合进行影响力竞选,将来很可能被利用来引起冲突. 随着外国民族国家改进和提高他们的策略, 他们的策略可能会更有效.

你可以阅读更多关于这次活动的信息 在这里.

肖恩:《美高梅集团app下载》

近年来发展起来的一个有趣的概念是网络融合中心. 正如来自“反常”网站的马克·阿尔巴所说,它是“可行动的威胁情报中心”. Structurally it pulls together information and coordinates efforts across security teams; SOC, IT, 物理安全, 欺诈, 等. 它还集成了多个自动化工具, 从内部和外部收集数据, 管理数据, 并为利益相关者提供可操作的情报,以做出明智的决定.”

真正值得注意的是,它将威胁情报团队提升到一个不受SOC约束的位置, 就像美高梅集团app下载在网络安全领域可能遇到的许多传统模式一样. 一个网络融合中心可能会有有欺诈调查背景的专家, 传统物理安全体验, 和内部威胁, 等, 在这个化身中在一个保护伞下工作. 有这么多的专业, 网络融合中心有可能从多个角度研究每一个情报问题. 对于需要智能商店来支持许多不同业务领域的大型企业来说,这种做法可能是有益的, (更重要的是, 对于精打细算的人来说)通常可以为工具和人员的投资提供更显著的回报.

美高梅集团app下载这些有军事和国防背景的人来说尤其如此, 这似乎是一个非常熟悉和可行的概念, 应该是这样的. 在美国军队中, 你可能有G-2或J-2元素, 它通常位于一个师之上的梯队(通常是战区或地区级司令部)。, 在特定的职责范围内协调各种情报工作, 以及向支援单位提供情报. 通常,这一级别的情报商店由所有的- int (SIGINT, 情报, 人工情报, 等.), 以及其他需要的功能领域:空域和机动指挥员, 工程师的支持, 通信, 以及其他在太空中帮助支持各种单位和任务的行动领导人, 但要注意情报. 

在实践中,网络融合中心成为许多人的一站式服务. 以前可能只与SOC团队共享的指标提示也可能对欺诈团队有所帮助, 或者有助于结案. 最好的状态, 网络融合中心可以从一开始就实现共享和通信,从而打破“孤岛”, 支持多种战略, 操作, 以及战术情报需求, 并确保利益相关者的需求得到满足.

就个人而言,我很高兴看到这一概念在网络安全领域获得更多关注. 从工作的角度来看, 在一个类似的团队中工作的分析师将会看到更广泛的各种威胁,同时也会开发新的技能, 哪一个, 经验之谈, 是否经常有助于打破低迷,对抗分析师的倦怠. 这也意味着更多的人参与到帮助开发更好的产品和需求中来,这些产品和需求实际上对业务是有用的,并改进流程来协调团队的工作. 

这句话几乎总结了所有这些工作的伟大之处:“反馈确保威胁情报团队继续专注于收集和交付与组织PIRs(优先情报需求)一致的威胁情报。.“哇. 起鸡皮疙瘩的感觉,你们.

更多信息请访问Anomali 在这里.

了解威胁情况

美高梅集团app下载, 美高梅集团app下载的目标不仅是了解威胁是什么, 美高梅集团app下载也在努力了解它们. 对于一个情报分析员来说,这通常意味着要跳出常规,研究人们正在说什么以及有什么新的概念. 这些外部视角通常可以帮助美高梅集团app下载在网络安全中面对的问题添加背景或获得新的信息和见解.

探照灯是美高梅集团app下载日常使用的工具之一, 哪些可以帮助你更了解你可能面临的威胁. 如果你想知道什么样的智力适合你, 你可以带探照灯去 7天测试驱动或者和美高梅集团app下载说话 安排一次演示 这样美高梅集团app下载就能更好地理解你的情报用例.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

标签:
友情链接: 1 2 3 4 5 6 7 8 9 10