Riiklikult mahitatud ründed
Saate täiustada oma reaktsiooni pidevalt arenevatele riiklikult mahitatud rünnetele.
Küberkurjategijad on muutunud jõulisemaks ja agressiivsemaks, kuna geopoliitilised seosed on katkenud
Poliitilised arengud on kujundanud riikide rahastatud ohurühmade prioriteete. Tarneahela rünnete arv on suurenenud, keskendudes infotehnoloogia ettevõtetele, et saada juurdepääs allavoolu klientidele.
Riikliku tasandi ohurühmad on sihtmärgiks võtnud mitmesuguseid valdkondi. Venemaa ja Iraani riiklikud jõud võtsid sihikule IT-valdkonna kui tee IT-ettevõtete klientideni. Mõttekojad, valitsusvälised organisatsioonid (NGO-d), ülikoolid ja valitsusasutused jäid rahvusriikide osalejate teisteks ühisteks sihtmärkideks.
Venemaa ähvardab Ukrainat ja muud maailma
Venemaa riiklikud jõud käivitasid Ukraina sissetungi ajal küberoperatsioonid. Organisatsioonid peavad võtma meetmeid küberturvalisuse tugevdamiseks nendelt osalistelt pärinevate ohtude vastu.
Hiina laiendab ülemaailmseid eesmärke
Laialdane Hiina ohutegevus on suunatud riikidele kogu maailmas, eriti Kagu-Aasia väiksematele riikidele, konkurentsieelise saavutamiseks kõigis valdkondades.
Üha agressiivsem Iraan
Iraani jõud suurendasid küberrünnakuid Iisraeli vastu, laiendasid lunavararünded väljapoole seniseid piirkondlikke vastasleere USA ja EL-i vastu ning sihtisid USA kriitilise tähtsusega taristut.
Põhja-Korea viib ellu režiimi eesmärke
Põhja-Korea on võtnud sihikule riigikaitse- ja õhuruumi ettevõtted, krüptovaluutad, uudisteväljaanded, ülejooksikud ja abiorganisatsioonid, et ehitada kaitset, tugevdada majandust ja tagada siseriiklik stabiilsus.
IT-tarneahela põhiroll digitaalses ökosüsteemis
IT-teenuste pakkujad on sihtmärk kolmandate osapoolte ründamisel ja juurdepääsu hankimisel allavooluklientidele valitsus-, poliitika- ja kriitilise tähtsusega taristusektorites.
See diagramm kujutab NOBELIUMI mitmesuunalist meetodit lõppsihtmärkide ründamiseks ja kaasohvritele kahju tekitamiseks. Lisaks ülalpool toodud toimingutele käivitas NOBELIUM ka paroolipihustus- ja andmepüügiründed asjassepuutuvate olemite vastu ja sihtis teise potentsiaalse ründeviisina isegi vähemalt ühe riigiasutuse töötaja isiklikku kontot.
Kiire nõrkuse ärakasutamine
Varem tundmatute nõrkuste tuvastamine ja ärakasutamine on muutunud põhitaktikaks, kusjuures ekspluatatsioonid on üha kiireminad ja massilisemad.
Pärast nõrkuse avalikustamist kulub keskmiselt vaid 14 päeva, enne kui see saab üldsusele avalikuks. Selles vaates analüüsitakse nullpäeva nõrkuste ärakasutamise ajaskaalasid ja seda, mitu süsteemi on alates esimesest avalikustamisest ekspluateerimisele süsteemidele haavatavad ja Internetis aktiivsed.
Palgalised küberründajad ohustavad küberruumi stabiilsust
Üha kasvav erasektor müüb täiustatud tööriistu, tehnikaid ja teenuseid, mille abil saavad kliendid (sageli riigiasutused) võrkudesse ning seadmetesse sisse murda.
Küberturbe rakendamine rahu ja julgeoleku tagamiseks
Küberruumi stabiilsuse tagamiseks vajame kiiresti ühtset ja globaalset raamistikku, mis seab esikohale inimõigused ja kaitseb inimesi tegijate hooletu olekukäitumise eest võrgus.
Muud olulised valdkonnad, millele keskenduda
Küberkuritegevuse olek
Küberkuritegude arv on endiselt kasvamas, tõusmas on nii juhuslike kui ka sihitud rünnete arv. Ründemeetodid on välja arendatud aina erinevamate ohtude jaoks.
Seadmed ja taristu
Kuna organisatsioonid kasutavad uusi andmetöötlusfunktsioone ning ettevõtted digitaliseeruvad edu saavutamiseks, on digimaailma ründepind ulatuslikult suurenenud.
Küber mõjuoperatsioonid
Tänapäevaste välisriikide mõjuoperatsioonide puhul kasutatakse uusi meetodeid ja tehnoloogiaid, mille eesmärk on tõhusamalt usaldust õõnestada.
Kübervastupanuvõime
Kübermaastiku ohtude arvu suurenedes on kübervastupanuvõime ülesehitamine organisatsiooni struktuuris sama oluline tegur kui finants- ja operatiivne vastupidavus.
Jälgige Microsofti