the modern cyber threat pandemic
play

The Modern Cyber Threat Pandemic Nate Traiser Mtn Region - PowerPoint PPT Presentation

Jan 23, 2024 •389 likes •606 views

The Modern Cyber Threat Pandemic Nate Traiser Mtn Region Ent Sales Engineer Nate.Traiser@LogRhythm.com 1 | Company Confiden-al When Times Were Simpler 2 |

  1. The ¡Modern ¡Cyber ¡Threat ¡Pandemic ¡ Nate ¡Traiser ¡ Mtn ¡Region ¡Ent ¡Sales ¡Engineer ¡ Nate.Traiser@LogRhythm.com ¡ 1 ¡| ¡Company ¡Confiden-al ¡

  2. When ¡Times ¡Were ¡Simpler ¡ 2 ¡| ¡Company ¡Confiden-al ¡

  3. Fast ¡forward ¡to ¡ 3 ¡| ¡Company ¡Confiden-al ¡

  4. The ¡Economist , ¡November ¡2015 ¡ “AAackers ¡will ¡s-ll ¡get ¡in ¡(too ¡much ¡badly ¡designed ¡hardware ¡ and ¡soGware ¡is ¡out ¡there, ¡and ¡seemingly ¡innocent ¡websites ¡can ¡ be ¡doctored ¡to ¡infect ¡computers ¡that ¡visit ¡them). ¡The ¡only ¡safe ¡ assump-on ¡is ¡that ¡your ¡network ¡is ¡breached, ¡and ¡to ¡make ¡sure ¡ that ¡you ¡deal ¡with ¡intruders ¡promptly—not ¡aGer ¡the ¡200-­‑odd ¡ days ¡which ¡it ¡typically ¡takes. ¡“ ¡ ¡-­‑ ¡Edward ¡Lucas ¡ 4 ¡| ¡Company ¡Confiden-al ¡

  5. The ¡Economist , ¡November ¡2015 ¡ “Many ¡networks ¡have ¡no ¡means ¡of ¡detec-ng ¡a ¡breach ¡at ¡all. ¡ And ¡old-­‑style ¡cyber-­‑security ¡generates ¡too ¡many ¡alerts: ¡“false ¡ posi-ves”, ¡in ¡the ¡jargon. ¡ When ¡a ¡burglar ¡alarm ¡rings ¡constantly, ¡ people ¡ignore ¡it . ¡Now ¡the ¡combina-on ¡of ¡cleverer ¡algorithms, ¡ beAer ¡data ¡collec-on, ¡cheaper ¡storage ¡and ¡greater ¡processing ¡ power ¡makes ¡it ¡easier ¡to ¡automate ¡the ¡detec-on ¡of ¡anomalous ¡ behaviour, ¡and ¡to ¡work ¡out ¡who ¡is ¡up ¡to ¡what.“ ¡ ¡-­‑ ¡Edward ¡Lucas ¡ 5 ¡| ¡Company ¡Confiden-al ¡

  6. The ¡Expanding ¡Cyber ¡Threat ¡MoHve ¡ PoliHcal ¡ Ideological ¡ Criminal ¡ 6 ¡| ¡Company ¡Confiden-al ¡

  7. Damaging ¡Data ¡Breaches ¡ 7 ¡| ¡Company ¡Confiden-al ¡

  8. Common ¡Security ¡Challenges ¡ Connec-ons ¡Moving ¡to ¡Encrypted ¡ • "Many ¡data ¡breach ¡vic-ms ¡believe ¡they ¡are ¡ Channels ¡ in ¡isola-on, ¡dealing ¡with ¡sophis-cated ¡ • Increased ¡Load ¡= ¡poor ¡performance ¡ tac-cs ¡and ¡zero-­‑day ¡malware ¡never ¡seen ¡ • Difficult ¡to ¡Deploy ¡ before—we ¡see ¡otherwise. ¡To ¡us, ¡few ¡ • Poten-al ¡lost ¡visibility ¡ breaches ¡are ¡unique. ¡In ¡fact, ¡our ¡VERIS ¡ "Social ¡AAack" ¡– ¡Employees ¡ will ¡mix ¡ • research ¡indicates ¡that ¡at ¡any ¡given ¡point ¡ Personal ¡with ¡Professional ¡ in ¡-me, ¡ a ¡small ¡number ¡of ¡breach ¡scenarios ¡ • social ¡tac-cs ¡being ¡used ¡in ¡around ¡20% ¡of ¡ confirmed ¡data ¡breaches ¡ comprise ¡the ¡vast ¡majority ¡of ¡incidents ¡ • 30% ¡over ¡larger ¡-me ¡frame ¡ we ¡inves:gate. ¡There ¡is ¡tremendous ¡ • the ¡top ¡three, ¡phishing ¡(72%), ¡pretex-ng ¡ commonality ¡in ¡real-­‑world ¡cyber-­‑a>acks . ¡In ¡ (16%), ¡and ¡bribery/solicita-on ¡(10%), ¡ fact, ¡according ¡to ¡our ¡RISK ¡Team ¡incident ¡ represent ¡the ¡vast ¡majority ¡of ¡social ¡ac-ons ¡in ¡ the ¡real ¡world. ¡ data ¡set ¡ over ¡the ¡previous ¡three ¡years, ¡ • 80% ¡of ¡data ¡breaches ¡involve ¡exploita-on ¡of ¡ just ¡12 ¡scenarios ¡represent ¡over ¡60% ¡of ¡our ¡ stolen, ¡weak, ¡default ¡or ¡easily ¡guessable ¡ inves:ga:ons ." ¡ passwords ¡ ¡ hAp://media.scmagazine.com/documents/214/ verizon_data_breach_digest_53373.pdf ¡ 8 ¡| ¡Company ¡Confiden-al ¡

  9. Common ¡AQack ¡Scenario ¡ Weaponiza:on ¡ Delivery ¡ Command ¡& ¡Control ¡ Reconnaissance ¡ Ac-ons ¡on ¡Objec-ve ¡ Installa-on ¡ Exploita-on ¡ 9 ¡| ¡Company ¡Confiden-al ¡

  10. PrevenHon-­‑Centric ¡Approaches ¡are ¡Insufficient ¡ Preven0on-­‑Centric ¡Approaches ¡ Preventable ¡Threats ¡ • Firewalls ¡ • Previously ¡Seen ¡ • Intrusion ¡PrevenHon ¡Systems ¡ • Signature-­‑Based ¡ • AnH-­‑Virus/Malware ¡ • StaHc ¡ • Sandboxing ¡ • One-­‑Dimensional ¡ 205 ¡ Modern ¡Cyber ¡Threats ¡ • Advanced ¡ Median ¡number ¡of ¡days ¡ • Stealthy ¡ that ¡companies ¡were ¡ ¡ • Persistent ¡ compromised ¡before ¡ detec0on ¡of ¡threat ¡ • Dynamic ¡ -­‑ ¡Mandiant ¡M-­‑Trends ¡2015 ¡ • MulH-­‑Dimensional ¡

  11. PrevenHon-­‑Centric ¡is ¡Obsolete ¡ “Advanced ¡targeted ¡aAacks ¡make ¡preven-on-­‑centric ¡ strategies ¡obsolete. ¡Securing ¡enterprises ¡in ¡2020 ¡will ¡ require ¡a ¡shiG ¡to ¡informa-on ¡and ¡people-­‑centric ¡security ¡ strategies, ¡combined ¡with ¡pervasive ¡internal ¡monitoring ¡ and ¡sharing ¡of ¡security ¡intelligence.” ¡ ¡ “By ¡2020, ¡60% ¡of ¡enterprise ¡informa-on ¡security ¡budgets ¡ will ¡be ¡allocated ¡for ¡rapid ¡detec-on ¡and ¡response ¡ approaches ¡up ¡from ¡less ¡than ¡10% ¡in ¡2013.” ¡ ¡ ¡ ¡ ¡ ¡ -­‑ ¡Neil ¡MacDonald, ¡ 11 ¡| ¡Company ¡Confiden-al ¡

  12. PrevenHon-­‑Centric ¡is ¡Obsolete ¡ “For ¡many ¡enterprises ¡there ¡is ¡a ¡disconnect ¡between ¡the ¡ products ¡they ¡are ¡buying ¡and ¡their ¡effec-veness. ¡"Many ¡ people ¡are ¡punng ¡firewall, ¡IPS, ¡and ¡an-virus ¡in ¡place ¡ thinking ¡that ¡intelligence ¡is ¡actually ¡going ¡to ¡help ¡them," ¡ CheneAe ¡said...” ¡ ¡ “"Hope ¡is ¡not ¡a ¡strategy," ¡said ¡CheneAe, ¡so ¡in ¡order ¡for ¡ companies ¡to ¡improve ¡their ¡security ¡strategy, ¡they ¡need ¡to ¡ realize ¡that ¡technology ¡can ¡fail. ¡"Controls ¡fail ¡over ¡-me, ¡ and ¡the ¡worst ¡outcome ¡is ¡that ¡there ¡is ¡a ¡breach ¡because ¡ they ¡had ¡a ¡control ¡in ¡place ¡that ¡should’ve ¡detected," ¡ CheneAe ¡said.” ¡ ¡ ¡ ¡ -­‑ ¡Stephan ¡Chene>e, ¡CEO, ¡A>ackIQ ¡ 12 ¡| ¡Company ¡Confiden-al ¡

  13. “TradiHonal ¡Security” ¡Creates ¡Silos ¡ Partners ¡Have ¡ Engaged ¡Their ¡ Customers ¡With ¡ Directory ¡ Data ¡ Security ¡ Network ¡ Email ¡ Physical ¡ These ¡Solu:ons ¡ Services ¡ Management ¡ For ¡Years….. ¡ ¡ Firewall ¡ Ac-ve ¡ Routers ¡ Data ¡Loss ¡ Spam ¡ Alarms ¡ Directory ¡ ¡ LogRhythm ¡ IPS ¡ Makes ¡These ¡ Data ¡in ¡ Malware ¡ Switches ¡ Users ¡ Malware ¡ Surveillance ¡ Pieces ¡Work ¡As ¡A ¡ Mo-on ¡ Single ¡Security ¡ WAF ¡ Eco ¡System… ¡ Access ¡ Wireless ¡ Groups ¡ Data ¡at ¡Rest ¡ Phishing ¡ Control ¡ End ¡Point ¡ 13 ¡| ¡Company ¡Confiden-al ¡

  14. Bringing ¡it ¡all ¡into ¡one ¡place ¡ 14 ¡| ¡Company ¡Confiden-al ¡

  15. A ¡New ¡Security ¡Approach ¡is ¡Required ¡ Big ¡Data ¡Analy0cs ¡ can ¡best ¡detect ¡these ¡threats ¡ An ¡Excellent ¡Security ¡ Preven-on-­‑centric ¡approaches ¡ Intelligence ¡PlaDorm ¡ can ¡stop ¡common ¡threats ¡ Delivers: ¡ • Big ¡Data ¡analy-cs ¡to ¡iden-fy ¡ advanced ¡threats ¡ However, ¡advanced ¡threats: ¡ • Qualified ¡and ¡priori-zed ¡ • Require ¡a ¡broader ¡view ¡to ¡recognize ¡ detec-on, ¡reducing ¡noise ¡ • Only ¡emerge ¡over ¡-me ¡ • Incident ¡response ¡workflow ¡ • Get ¡lost ¡in ¡the ¡noise ¡ orchestra-on ¡and ¡automa-on ¡ • Capabili-es ¡to ¡prevent ¡high-­‑ impact ¡breaches ¡& ¡damaging ¡ cyber ¡incidents ¡ 15 ¡| ¡Company ¡Confiden-al ¡

  16. Data ¡ExfiltraHon ¡Can ¡Be ¡Avoided ¡ Advanced ¡threats ¡take ¡their ¡Hme ¡ and ¡leverage ¡the ¡holisHc ¡aQack ¡surface ¡ • ¡ExfiltraHon ¡ Lateral ¡ IniHal ¡ Command ¡ Target ¡ ¡ ¡ Reconnaissance ¡ • ¡CorrupHon ¡ Movement ¡ Compromise ¡ & ¡Control ¡ AQainment ¡ • ¡DisrupHon ¡ Early ¡neutralizaHon ¡= ¡no ¡damaging ¡cyber ¡incident ¡or ¡data ¡breach ¡ 16 ¡| ¡Company ¡Confiden-al ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Cyber Kill Chain Jay Chen, Ruben Ocana, Senna Alsadam, Andrew Shi Modern Security Threats

Cyber Kill Chain Jay Chen, Ruben Ocana, Senna Alsadam, Andrew Shi Modern Security Threats

Cyber Kill Chain Jay Chen, Ruben Ocana, Senna Alsadam, Andrew Shi Modern Security Threats New class of threat actors called Advanced Persistent Threat (APT) Data compromised for economic or military advancement Conventional

701 views • 32 slides
THE ANATOMY OF CYBER THREAT INTELLIGENCE (CTI) Noureen Njoroge OVERVIEW Define Cyber Threat

THE ANATOMY OF CYBER THREAT INTELLIGENCE (CTI) Noureen Njoroge OVERVIEW Define Cyber Threat

THE ANATOMY OF CYBER THREAT INTELLIGENCE (CTI) Noureen Njoroge OVERVIEW Define Cyber Threat Intelligence (CTI) Define Cyber Intelligence (CI) Understand the importance of CTI to an organization Components of Threat Sources of

197 views • 19 slides
The Cyber Threat: Securing Cyber Infrastructure Overview What are the FBIs Priorities?

The Cyber Threat: Securing Cyber Infrastructure Overview What are the FBIs Priorities?

The Cyber Threat: Securing Cyber Infrastructure Overview What are the FBIs Priorities? What is the FBIs Cyber Structure? HQ Division Dedicated Cyber squads in all 56 field offices, including satellite locations overseas.

1.54k views • 14 slides
Cyber Security: The Current Threat T/Detective Chief Inspector Paul Peters Regional Cyber Crime

Cyber Security: The Current Threat T/Detective Chief Inspector Paul Peters Regional Cyber Crime

Cyber Security: The Current Threat T/Detective Chief Inspector Paul Peters Regional Cyber Crime Unit RCCU-Tarian@south-wales.pnn.police.uk The criminal landscape is changing OFFICIAL Why worry about Cybercrime? Reduce Threat

330 views • 30 slides
Cyber Threat Brief March 2020 Ilene Klein, CISSP, CISM, CIPP/US Arizona Cybersecurity Program

Cyber Threat Brief March 2020 Ilene Klein, CISSP, CISM, CIPP/US Arizona Cybersecurity Program

Cyber Threat Brief March 2020 Ilene Klein, CISSP, CISM, CIPP/US Arizona Cybersecurity Program Coordinator UNCLASSIFIED / TLP:WHITE Why Cybersecurity Matters in the Time of Pandemic A heightened dependency on digital infrastructure raises

760 views • 61 slides
Vajra Cyber Threat Mitigation Service (Vajra CTMS) A Military Grade Cyber Threat Mitigation

Vajra Cyber Threat Mitigation Service (Vajra CTMS) A Military Grade Cyber Threat Mitigation

Vajra Cyber Threat Mitigation Service (Vajra CTMS) A Military Grade Cyber Threat Mitigation Service for Businesses and Governments Cyber Security & Privacy Foundation Pte. Ltd., Singapore Cyber Security & Privacy Foundation (CSPF)

369 views • 21 slides
Agenda What is Cyber Threat Intelligence (CTI) Sandbox Malware analysis Debugger

Agenda What is Cyber Threat Intelligence (CTI) Sandbox Malware analysis Debugger

PUBLIC Agenda What is Cyber Threat Intelligence (CTI) Sandbox Malware analysis Debugger Malware analysis Static RE with IDA pro Arme suisse EPFL 2019 2 Base daide au commandement BAC Applied Cyber Threat Intelligence

765 views • 63 slides
THE EVOLVING CYBER THREAT LANDSCAPE : Ensuring the Integrity and Value of Information Sean

THE EVOLVING CYBER THREAT LANDSCAPE : Ensuring the Integrity and Value of Information Sean

THE EVOLVING CYBER THREAT LANDSCAPE : Ensuring the Integrity and Value of Information Sean Kanuck Director of Cyber, Space and Future Conflict The International Institute for Strategic Studies NATO Parliamentary Assembly Warsaw, Poland 27

694 views • 10 slides
What Does This Advanced Threat Landscape Look Like? Advanced Threat Landscape

What Does This Advanced Threat Landscape Look Like? Advanced Threat Landscape

DDoS & Modern Threat Motives Dan Holden Director, ASERT What Does This Advanced Threat Landscape Look Like? Advanced Threat Landscape Geo-poli:cal More defenses ? App/Content t a

1.13k views • 44 slides
Cyber Catastrophe in the Movies: Realistic Threat or Hollywood Hokum? MODERATOR: PANELISTS:

Cyber Catastrophe in the Movies: Realistic Threat or Hollywood Hokum? MODERATOR: PANELISTS:

Cyber Catastrophe in the Movies: Realistic Threat or Hollywood Hokum? MODERATOR: PANELISTS: Larry Clinton Scott Borg US Cyber Consequences Unit Internet Security Alliance Paul Davis NJVC Tim McKnight Northrop Grumman Danny McPherson

661 views • 32 slides
CONFRONTING THE CYBER THREAT David J. Hickton SAC-PA Workshop Founding Director Pittsburgh,

CONFRONTING THE CYBER THREAT David J. Hickton SAC-PA Workshop Founding Director Pittsburgh,

CONFRONTING THE CYBER THREAT David J. Hickton SAC-PA Workshop Founding Director Pittsburgh, Pennsylvania University of Pittsburgh Institute for Cyber June 22, 2017 Law, Policy, and Security Chinese Economic Espionage First time the United

716 views • 13 slides
Cyber-Physical Systems 07/24/2019 Heechul Yun University of Kansas 1 Modern Cyber-Physical

Cyber-Physical Systems 07/24/2019 Heechul Yun University of Kansas 1 Modern Cyber-Physical

Micro-Architectural Attacks on Cyber-Physical Systems 07/24/2019 Heechul Yun University of Kansas 1 Modern Cyber-Physical Systems Cyber Physical Systems (CPS) Cyber (Computer) + Physical (Plant) Real-time Control physical

310 views • 29 slides
Advanced Cyber Risk Management Threat Modeling & Cyber Wargaming April 23, 2018 The

Advanced Cyber Risk Management Threat Modeling & Cyber Wargaming April 23, 2018 The

Advanced Cyber Risk Management Threat Modeling & Cyber Wargaming April 23, 2018 The Homeland Security Systems Engineering and Development Institute (HSSEDI) is a trademark of the U.S. Department of Homeland Security (DHS). The HSSEDI

149 views • 13 slides
Overview Introduction Legal framework Dynamics of the threat Nature of cyber

Overview Introduction Legal framework Dynamics of the threat Nature of cyber

BISC : Cyber Security What can the VSSE contribute? 1 BISC - 19/11/12 Overview Introduction Legal framework Dynamics of the threat Nature of cyber attacks Targeting Paradigm shifts Whos targeting what? Tools

340 views • 5 slides
Preparing Your System for the Pandemic Responding to the COVID19 threat Presented by the Ohio

Preparing Your System for the Pandemic Responding to the COVID19 threat Presented by the Ohio

Preparing Your System for the Pandemic Responding to the COVID19 threat Presented by the Ohio RCAP Preparedness & Emergency Response Team Presented By: Rural Community Assistance Program Great Lakes Community Action Partnership 127 S.

752 views • 34 slides
Offensive Threat Modeling for Attackers turning threat modeling on its head Rafal M. Los

Offensive Threat Modeling for Attackers turning threat modeling on its head Rafal M. Los

Offensive Threat Modeling for Attackers turning threat modeling on its head Rafal M. Los Chief Security Evangelist HP Software Shane MacDougall Principal Tactical Intelligence Modern threat modeling is a defensive response to

783 views • 52 slides
Provable Efficient Skeleton Learning of Encodable Discrete Bayes Nets in Poly-Time and Sample

Provable Efficient Skeleton Learning of Encodable Discrete Bayes Nets in Poly-Time and Sample

Provable Efficient Skeleton Learning of Encodable Discrete Bayes Nets in Poly-Time and Sample Complexity ISIT 2020 Adarsh Barik, Jean Honorio Purdue University 1 What are Bayesian networks? Example: Burglar Alarm [Russel02] Im at

395 views • 36 slides
Bayesian Networks Philipp Koehn 6 April 2017 Philipp Koehn Artificial Intelligence: Bayesian

Bayesian Networks Philipp Koehn 6 April 2017 Philipp Koehn Artificial Intelligence: Bayesian

Bayesian Networks Philipp Koehn 6 April 2017 Philipp Koehn Artificial Intelligence: Bayesian Networks 6 April 2017 Outline 1 Bayesian Networks Parameterized distributions Exact inference Approximate inference Philipp Koehn

1.03k views • 65 slides
Embedded Analytcs and Automotve Security Aileen Smith Chief Strategy Ofcer Corporate Overview

Embedded Analytcs and Automotve Security Aileen Smith Chief Strategy Ofcer Corporate Overview

Embedded Analytcs and Automotve Security Aileen Smith Chief Strategy Ofcer Corporate Overview Tier-1 VC-funded start-up Automotve Recently completed round D ($6M) ARMv8 Founded 2009 Server Headquarters in Cambridge UK 44

594 views • 13 slides
For Monday Read chapter 18, sections 1-2 Homework: Chapter 14, exercise 8 a-d Program

For Monday Read chapter 18, sections 1-2 Homework: Chapter 14, exercise 8 a-d Program

For Monday Read chapter 18, sections 1-2 Homework: Chapter 14, exercise 8 a-d Program 3 Any questions? Noisy-Or Nodes To avoid specifying the complete CPT, special nodes that make assumptions about the style of interaction can

452 views • 24 slides
Informatics 2D Reasoning and Agents Semester 2, 20192020 Alex Lascarides

Informatics 2D Reasoning and Agents Semester 2, 20192020 Alex Lascarides

Introduction Inference by enumeration The variable elimination algorithm Summary Informatics 2D Reasoning and Agents Semester 2, 20192020 Alex Lascarides alex@inf.ed.ac.uk Lecture 24 Exact Inference in Bayesian Networks 13th

159 views • 13 slides
Welcome to the ABB STOTZ KONTAKT training program about ABB i-bus KNX. This unit deals with basic

Welcome to the ABB STOTZ KONTAKT training program about ABB i-bus KNX. This unit deals with basic

Welcome to the ABB STOTZ KONTAKT training program about ABB i-bus KNX. This unit deals with basic information about the Security Terminals. If you need help navigating through this module, please click the Help button. To view the presenter notes

540 views • 19 slides
Features Alarms Albert L. Rossi Fermi Na2onal

Features Alarms Albert L. Rossi Fermi Na2onal

dCache User Workshop Berlin/Wilhelminenhof 28/05/2013 Features Alarms Albert L. Rossi Fermi Na2onal Accelerator Laboratory dCache User Workshop

3.73k views • 25 slides
Sound Abstraction and Decomposition of Probabilistic Programs Steven Holtzen and Guy Van den

Sound Abstraction and Decomposition of Probabilistic Programs Steven Holtzen and Guy Van den

Sound Abstraction and Decomposition of Probabilistic Programs Steven Holtzen and Guy Van den Broeck and Todd Millstein University of California, Los Angeles {sholtzen,guyvdb,todd}@cs.ucla.edu Sound Abstraction and Decomposition of Probabilistic

628 views • 24 slides

More recommend