Je hebt een klacht over de onderstaande posting:
Het U.S. CISA (Cybersecurity & Infrastructure Security Agency) heeft de resultaten van hun RVA (Risk and Vulnerability Assessments) van 2020 gepubliceerd, samen met twee compacte "infographics" van 2019 en 2020. Naar verluidt baseert CISA zich daarbij op het Mitre ATT&CK framework© (https://attack.mitre.org/). Je moet hierbij denken aan de wijze waarop aanvallers "binnenkomen", zich lateraal door netwerken verplaatsen en hoe zij aanvullende rechten / hogere privileges vergaren. CISA waarschuwt wel dat er geen groot aantal beveiligingsincidenten is onderzocht en dat de resultaten sowieso niet voor elke organisatie representatief zullen zijn, maar nodigt ICT beveiligers en beheerders toch uit om hier kennis van te nemen. De PDF's zijn te vinden onderaan https://www.cisa.gov/publication/rva. Mijn bron (een korte samenvatting, met de belangrijkste percentages): https://www.darkreading.com/threat-intelligence/cisa-analysis-reveals-successful-attack-techniques-of-fy-2020/d/d-id/1341510.
Beschrijf je klacht (Optioneel):