原始发布日期:2021 年 7 月 8 日
CISA 发布了一份分析和信息图表,详细介绍了在 2020 财年 (FY) 跨多个行业进行的风险和脆弱性评估 (RVA) 的结果。
该分析详细说明了网络威胁参与者可能采取的攻击路径示例,以危害具有代表 20 财年 RVA 中观察到的 CISA 的弱点的组织。该信息图提供了五种潜在攻击路径的高级快照,并针对 RVA 记录的每种策略列出了最成功的技术。分析和信息图都将威胁行为者的行为映射到 MITRE ATT&CK® 框架。
CISA 鼓励网络防御者查看分析和信息图表,并应用推荐的缓解措施来防范观察到的策略和技术。有关 CISA RVA 和其他服务的信息,请访问 CISA 网络资源中心。
本产品受本通知和本隐私和使用政策的约束。
This website uses cookies.