荷兰政府定义网络威胁演员
OpenReach在奥姆康姆表示,促进雪宽带竞争激励
借助码头辅助,谷歌的跳跃越来越受欢迎
Microsoft不会为Windows 7和8.1提供新的累积更新的修补程序
Microsoft预览Azure上使用支付Kubernetes
CCS邀请更多中小企业竞标NHS网络合同
白宫为城市科技创新石板80米
沃达丰挑选华为以支撑NFV和SDN推出
北欧银行面临PSD2上的数字化决定
美国禁止使用Galaxy Note7手机在飞机上
CA World 2017:将机器人转移到交易到社交
欧盟收集所有访客的生物识别学 - 这可能包括英国公民邮政区
在卷上:HellaSign签署Salesforce
卡巴斯基实验室上诉美国禁令
莫斯科在其智能城市凭据上建立
阿伯丁市议会推出下一阶段光纤宽带计划
新的Microsoft支持计划废弃十年承诺
5g需要小细胞,所以诺基亚正在透露旱品
网络和物理安全性不可分割
2017年十大商业应用程序故事
为什么与幻影苹果-Mclaren Supercar有这么多迷恋
优步确认在泄露掩订后的消费者信任
曼彻斯特大学推出城市健身应用
经营转型被证明是网络安全支出的催化剂
最高法院将在星期二拒绝苹果赔偿
KB 3185911加快Windows 7扫描以进行更新
牛津和剑桥俱乐部为时间和出勤率架子架子
Windows 10增长来尖叫停止
新加坡轻拍AI在工业转型中
被盗的窥探补丁KB 2952664重新出现
英国工人不担心人工智能对他们的职业生涯的影响
奥克利和英特尔将健身教练装入新的一副智能眼镜
总理特萨可以为“世界级”英国科技部门提供额外的支持
OpenStack声称开源集成问题持有备份企业创新
使用此工具泄露数据时,接收警报
Satya Nadella的Comp Package将3%降至17.7米
谷歌首次亮相额外的身份保护服务
玛莎巷狐狸警告英国通过数字中断是“梦游”
自动化和软件定义它可以桥接服务器技能差距
为什么鼓励数字创新的最佳方式不是资助它
企业需要比公共互联网更多的带宽
工业机器人安全风险,警告Ioactive
Maersk说,Notpetya攻击成本高达300亿美元
成千上万的希捷NAS盒主持加密货币挖掘恶意软件
说,云中的数据中心管理可以预测停机时间
数百万客户记录在Equifax Breach中妥协
分析师表示,尚未有问题的黑暗网络市场的未来
亚马逊Alexa和Microsoft Cortana提供集成
CIO采访:李爱德华兹,IT总监,NHS共享商业服务
英国银行渣打银行在班加罗尔开设IT服务中心
您的位置:首页 >产品 > 商业评论 >

荷兰政府定义网络威胁演员

2021-07-21 18:43:59 [来源]:

当IT安全性抵御技术救助的日子已经抵消了那些争夺名望或与他们的书呆子朋友争论时的日子。

这些类型的安全威胁仍然存在 - 更大的数字,由欺骗的诱惑与信息的可访问性以及容易“入门套件”的可用性相结合推动 ​​- 但最重要的是,有钱吸引罪犯和诱惑的间谍活动。

此外,这些类型的网络攻击者之间的界限不明确。脚本小孩会导致大量损害,有时会进化到罪犯 - 或者由有组织的技术犯罪分子进行征集。然后,国家组织可以使用或聘用这些专业的网络罪犯。

IT依赖现代世界在更改时期的生活和工作。不断发展的技术,新的策略,不同的利益和更高的赌注正在重塑安全景观。较高的赌注不仅仅是轻微的IT中断的风险,而且潜在的政治稳定化。

它对企业,政府,消费者和社会成为必不可少的。过去几年的安全事件显示了新的影响和数量,从遭受喧嚣企业的金钱和声誉的损失,以识别数亿消费者的盗窃 - 以及潜在的人也包括持续的民主国家和国际社会,如持续证据调查美国选举中的俄罗斯干预措施,并与Brexit公投的可能链接。

“了解你的敌人”是由历史悠久的论文艺术由古代汉语总和和军事战略师Sun Tzu颁发的历史论文。了解对手的了解对于能够击败你的对手至关重要。(顺便提及,Sun Tzu的完整谚语还包括了解自己的要求。)

根据不断发展的安全威胁和他们背后的演员,有一种具体需要对对手进行新的分类。荷兰代尔特大学已经开展了必要的研究,以更新的网络威胁演员类型的分类。

这种科学基础的类型由荷兰政府的国家网络安全中心(NCSC)委托。NCSC是安全和司法部的一部分(现在正在重新安排司法和安全)。

这两个网络安全组织和反恐导向NationaalCoördinator恐怖主义En Veiligheid(NCTV)已经使用了几年的网络威胁类型。

它已在每年的网络安全报告网络安全评估荷兰(CSAN)中使用。有一组表格,一组演员可能会威胁到荷兰IT基础架构的安全性。那些演员都有不同的动机,意图和能力。

随着时间的推移,这张演员的表格及其特征已经进化。但是,需要一个更坚实的 - 以及科学 - 支撑的需求。这种认可符合网络安全发展,进一步和未来演化的必要性,不提到原始上市的有点直观制作。因此,调试是为了开发一种新的系统方法,用于映射网络威胁演员及其动机,意图和能力。此方法还用于更新这些类型。

这项任务是双重的。首先,开发一种构建网络威胁演员的类型的方法。这种全新方法结合了科学的见解和网络安全知识,生产了分类威胁演员的结构化方式。注意:由于重点是荷兰每年的网络安全评估(CSAN),该类型仅限于与荷兰的联系的演员。从本质上讲,从国界内部或世界卫生组织在该国攻击目标的威胁演员。

委托任务的第二部分是根据2016年版CSAN的情报制定新的暂定威胁演员类型。网络安全事件,威胁情报和去年报告中的其他数据用于构建该第二个子间。得到的方法可用于包括来自若干来源的数据。有关网络攻击的信息当然来自众多各方和实体。

最终结果为威胁情报分析师和安全从业者提供了一种评估网络威胁演员及其特征的系统和可重复的方法。简单地说:了解他们的敌人。

解释更新和扩展类型的广泛纸张说:“由于所提出的方法的结构化应用,新的威胁演员类型从CSAN 2015和2016年提供的类型中有显着不同。

例如,先前使用的“专业犯罪”类型已被分成特定的子类型集。这些子类型范围从数字劫匪(诈骗者),欺诈者和勒索者到信息经纪人和犯罪促进者。这个更详细的定义对卷积地下生态系统的现实进行了恰当的几个不同和专业团体或辛勤群体的现实,使其非法服务和恶意软件产品彼此提供。

所有这一切和更多都在荷兰语类型中找到,结果类型化呈现矩阵的形状。在一个轴上是网络威胁演员的类型。在另一个轴上是特征:目标,专业知识,资源,组织和动机。这些中的每一个都被分成了分配这些特征的种类和水平的盒子。

例如,通过以市场为基础的手段,特定类型的网络威胁演员,以媒体专业知识和低资源为目标,以进行经济收益。与此同时,一个完全不同的演员针对公共部门,具有高专业知识,以等级的方式为地理政治目标进行高度资源

国家演员,或国家赞助的网络威胁演员网络,可以出于获得地缘政治优势,但也可以是网络间谍的经济原因。网络间谍活动或数据盗窃当然也适合数字劫匪和勒索者。

过去几年的多个现实世界安全事件已经明确表示这种激励和演员的混合是非常真实和麻烦的。检测,抵御和可能甚至阻止这些 - 和未来的网络威胁的能力取决于完全了解它们。Cyber​​威胁演员的荷兰语发达的类型学提供科学意味着这一点。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。