机构名称:
¥ 1.0
新的俄罗斯支持的威胁行为者 许多人想知道,与俄罗斯和乌克兰的冲突是否会引发俄罗斯政府的“网络战”。研究人员已经确定了一个名为“Ember Bear”的俄罗斯国家支持的威胁行为者,也被认为被称为 UAC-0056、Lorec53、Lorec Bear、Bleeding Bear 和 Saint Bear,很可能是一个情报收集敌对组织,曾针对东欧的政府和军事组织开展行动。该组织似乎将其在入侵期间获得的数据武器化,以支持旨在制造公众对目标机构的不信任并削弱政府反击能力的信息行动。在俄罗斯入侵乌克兰之前,Ember Bear 在 1 月份对乌克兰网络使用了 WhisperGate 擦除器恶意软件。尽管 Ember Bear 是一个国家支持的。威胁行为者,但它有所不同,因为它不能与特定的俄罗斯组织联系起来。其目标概况评估了意图。其策略、技术和程序 (TTP) 与俄罗斯 GRU 的其他网络行动一致。四步实现经过身份验证的零信任方法 许多组织在用户访问其系统时更加依赖零信任策略。虽然对用户进行身份验证是关键步骤,但评估用户的授权也同样重要。授权并不是什么新鲜事,但转向协调的授权方法可以提供集中的、总体的策略视图。策略建模过程中有四个不可或缺的步骤:识别应用程序、确定需求、考虑属性和编写策略。与任何零信任策略一样,组织永远不应信任,而应始终进行验证,以最终提供合理的访问决策。网络防御策略在公共云中是否安全?过去两年,利用公共云的大规模迁移取得了快速进展,许多组织都在努力保护其远程员工。虽然迁移到云为远程工作的员工提供了首选的安全方法,但配置错误以及对云资产和库存缺乏可见性是一个主要问题。根据云安全联盟 (CSA) 的一份报告,受访者表示,组织的云安全、IT 运营和开发团队之间仍然缺乏一致性,不仅在安全策略上,而且在策略的执行上也存在差距,导致这些关键领域的沟通存在差距。CISA 将漏洞添加到其积极利用的漏洞列表中 网络安全和基础设施安全局 (CISA) 增加了以下安全漏洞: (CVE-2022- 22960),一个 VMware 漏洞,已于 4 月 6 日修补,该漏洞“由于支持脚本中的不当权限,允许攻击者将权限提升到 root 易受攻击的服务器”和 (CVE-2022-01364),由于 V8 类型混淆弱点,允许远程代码执行。
证券行业风险小组 (SIRG) - FS-ISAC
主要关键词
相关文件推荐
