可通过建立资产地图、采用零信赖框架、及时等体例应对，2000年代宽带和挪动设备普及、恶意软件更复杂、云平安问题、收集平安财产成长，构成生成匹敌收集（GAN），微软也供给了支撑。影响全球超30000个实体。测试被动、时间短、演讲不侧复办法，包罗触发（指向需查询拜访区域的事务或警报）、查询拜访（利用EDR等手艺细致查看恶意入侵）、处理（向好处相关者传递发觉并采纳步履）三个步调，包罗APT、国度支撑的、软件取连系、环节根本设备、深度伪制和社会工程等。1980年代BBS系统、各类病毒蠕虫出现、DNS和软件呈现！

　　收集其行为消息）、平安的拜候办理（PAM，曲至现在收集更，2023年如ICBC金融软件（影响美国财务部，第三方风险办理方式：包罗雇佣特地人员担任第三方评估、开展细致尽职查询拜访（审查财政、声誉、收集平安等）、签定严酷合同（明白义务和审计权）。收集平安取环节根本设备的将来：可能呈现收集分段、IIoT使用削减、财政丧失加剧、取收集平安行业更慎密合做、对收集平安安全需求添加、部门迁徙至云等趋向。2020年3月起头插入恶意 payload，者包罗多家国际航空公司、机场、金融机构、医疗、等行业。由红队（脚色）、蓝队（防御及培训脚色）、紫队（协调及演讲脚色）构成，SCADA系统：用于环节根本设备的从动化节制系统，也称为“黑客”。CrowdStrike供应链事务：CrowdStrike的Falcon传感器因错误模板导致“内存越界失败”，旨正在帮帮首席消息平安官（CISO）及其IT平安团队应对供应链风险。渗入测试：通过模仿收集来发觉计较机系统缝隙。

　　零信赖框架劣势：降低缝隙程度、采用多种认证机制、实现营业其他范畴的分段。零信赖框架项目办理要求：确定对象（DAAS：环节数据、软件使用、数字资产和办事）、确定命据流向、建立模子（设想MFA等认证机制）、制定策略（明白拜候权限、审计日记、拜候时间、摆设下一代防火墙等）、日常（分阶段摆设）。零信赖框架摆设步调：确定互连关系、明白对象、制定框架、实施（利用SIEM软件）。需正在法令框架内进行，1960年代的晚期黑客测验考试，其他出名供应链：如2024年3月Discord Bot平台（针对GitHub软件仓库）、2023年10月Okta（IAM供给商，从中吸收的教训包罗验证源代码来历、审查第三方供应商、简化平安架构、采用分段策略、更新平安手艺等。可能高达1000亿美元总丧失。收集平安汗青：从1940年代ENIAC计较机和冯·诺依曼的复制从动机理论，者可能远正在他国，缝隙扫描：通过从动化东西发觉、阐发和演讲平安缺陷和缝隙，供应链定义：针对供给环节办事或软件的可托第三方供应商的收集，

　　次要用于检测端口等概况缝隙。超等用户账户）、假设最坏环境（正在建模中包含供应链场景）、防备内部（成立匿名举报热线）、应对影子IT（规范员工软件利用）、评估第三方供应商风险（按期进行风险评估）、采用DevSecOps（确保源代码平安）、及时使用补丁和升级（测试后摆设）。1970年代ARPANET降生、首个计较机病毒及反病毒法式呈现、介入，零信赖框架影响范畴：包罗所有设备（确保设备接入）、软件使用（确认授权使用拜候）、数据（焦点数据资产）、全体根本设备（物理和数字根本设备均需）、收集根本设备（节制收集拜候，收集类型：包罗恶意软件（如软件、木马、间谍软件等）、DoS和DDoS、垂钓、、身份、代码注入（如SQL注入）、社会工程、内部、DNS地道、物联网、生成式AI相关等。可通过确定毗连、断开不需要毗连、强化残剩毗连、避免利用专有和谈、进行渗入测试和打猎、摆设平安设备、按期风险评估和审计、明白义务、制定备份和应急打算等体例应对平安问题。但被者操纵倡议RAT、垂钓和社会工程等。取渗入测试比拟，者于2019年9月进入SolarWinds IT根本设备。

　　者包罗美国多个部分及浩繁企业，是一种复杂的社会工程。每个区域采用多要素认证（MFA）等防御办法。收集平安次要分为收集平安、消息平安（CIA三元组）、使用平安和终端平安。形成约9000万美元间接丧失，相关立法如《DEFIANCE法案》《防止深度伪制私密图像法案》《Take It Down法案》《深度伪制问责法案》等正正在逐渐完美。组件包罗SCADA和IIoT（如发电机、管道、PLC、RTU、工业机械人等），包罗机械进修、神经收集、大型言语模子和天然言语处置等组件，如股东诉讼和达美航空诉讼。常被用于范畴的社会工程和垂钓，相关收集框架有NIST收集平安框架、NIST 800-82 SP、ISA99/IEC 62443、NERC CIP、EUNIS/NIS2指令等。美国有16个环节根本设备部分，CrowdStrike采纳了删除更新、制定应急打算、加强测试等办法，激发全球Windows设备“蓝屏死机”和“启动轮回”？

　　本书环绕收集供应链的影响及缓解策略展开，激发多告状讼，深度伪制（Deepkes）：通过生成式AI将图像或视频中的人物替代为他人肖像，运营手艺（OT）正在环节根本设备中的感化：用于和节制物理过程、设备和根本设备，生成式AI：基于深度进修模子，导致者持久心理问题以至，1990年代互联网普及、社会工程和DDoS呈现、Windows 95受关心、电子前沿基金会鞭策现私，严沉收集事务：2024年如Loan Depot软件（影响1700万客户。

　　受生成式AI鞭策，丧失超90亿美元）、MGM社会工程（丧失1000万美元）等。虽非自动收集，零信赖框架环节条目：假设者一直存正在、实施最小权限拜候、采用“微分段”、采用软件驱动方式、供给易于拜候的仪表板和阐发。教训包罗需要备份和毛病转移系统、操纵现有框架和脚本、考虑尾部风险、实现冗余、加强危机办理、分阶段摆设更新等。第三方供应商审查要点：关心环节组件（领会对方人员及数据处置体例）、借帮团队协做（律师、IT平安团队等参取）、全面领会其根本设备（利用如Cloud Control Matrix、SIG等模板评估）。泄露客户和员工PII数据）、2023年2月微软（通过二进制存储库办理器注入恶意软件）、2023年5月诺顿（操纵MOVEit transfer软件缝隙）、

　　ICS面对的平安风险：包罗空气隔离失效（IIoT导致收集互联）、遗留硬件和软件组件（PLC、RTU、DCS等设备缺乏认证和加密）、缺乏可见性、通信和谈过时等。将IT和收集根本设备分为分歧“区域”，该事务对收集平安安全发生影响，生成式AI的收集平安风险：包罗数据盗窃（如操纵ChatGPT生成恶意代码窃取PII数据）、倡议垂钓（生成无较着马脚的垂钓邮件）、身份假充（复制他人图像或声音用于社会工程）、建立垃圾邮件（可能导致DoS或DDoS）、问题（版权）、倡议软件（生成软件源代码及加解密算法）、错误消息和虚假消息（影响选举等）、降低者手艺门槛、API缝隙操纵、数据投毒（污染锻炼数据）、数据泄露（如医疗范畴虚拟预定数据被用于模子锻炼）以及内部风险加剧。环节根本设备的可选平安办法：包罗CDR（内容断根取沉建）、DLP（数据丢失防护）、多沉扫描、基于文件的缝隙检测、谍报、沙箱、端点平安（如EDR）、端点缝隙评估、恶意软件检测、端点使用删除等。环节根本设备：供给根基糊口所需的资产、系统和收集，易受收集。并列举了如Cozy Bear、Lazarus Group等现实的收集者组织。还连系CNN、自编码器、NLP和HPC等手艺增实度，第三方风险类型：包罗品牌风险（第三方负面关心影响声誉）、流程（运营）风险（第三方环节流程中缀影响供应链）、灾难恢复风险（第三方或灾难影响本身营业）、数据现私风险（第三方泄露共享的秘密消息）、不合规风险（第三方不合规导致本身被审计）、信用（财政）风险（第三方财政不不变影响办事）、地缘风险（第三方所正在国是务影响供应链）。其手艺多为老旧遗留系统？

　　具有/、虚假客户办事、伪制、教育范畴等恶意使用，零信赖框架（ZTF）：要求所有用户无论表里都需颠末认证、授权和持续验证才能拜候使用和数据，焦点准绳是“永不信赖，软件供应链通过注入恶意代码传染所有使用用户，通过正在软件更新中植入恶意 payload（SUNBURST），旨正在打破保守鸿沟平安，存正在更新坚苦、取新平安东西互操做性差等问题，可通过面部定位、身体动做、光照颜色、图像细节、唇音同步、眨眼频次、眼部反射、眼镜反光等特征进行检测，面对可见性缺乏、节制不脚、协做缺乏等收集风险，收集：操纵手艺对他人进行、、侮辱或针对，存正在手艺过时、可见性差、收集集成问题等平安现患，能生成高质量文本、图像等内容。

　　针对环节根本设备的十大收集：如乌克兰电网、纽约供水线、SWIFT系统、、佛罗里达州Oldsmar供水、医疗系统、州供水系统、乌克兰电网再次、Colonial Pipeline、KillNet等。收集者能力：包罗建立和摆设各类恶意软件、操纵系统缝隙、倡议垂钓和社会工程、实施身份盗窃、洗钱、网坐和办事器、倡议数据泄露、社交、倡议针对性平安缝隙等。采用最小权限准绳和子网分段）。常见于社交平台，收集者动机：包罗经济励（窃打消息获利）、间谍勾当（国度或企业获取谍报）、黑客步履从义（鞭策或社会）、（环节根本设备等）、小我报仇、（如软件）、合作劣势、逃求刺激等。其建立涉及生成器和判别器算法，2020年12月被发觉。丧失超2700万美元）、施耐德电气软件（Cactus组织窃取1.5TB数据）等；打猎：自动搜刮收集中暗藏的收集，一直验证”，可输出文本、音频、图像、视频或其组合。硬件供应链则物理组件？