原始發布日期:2021 年 7 月 8 日
CISA 發布了一份分析和信息圖表,詳細介紹了在 2020 財年 (FY) 跨多個行業進行的風險和脆弱性評估 (RVA) 的結果。
該分析詳細說明了網絡威脅參與者可能採取的攻擊路徑示例,以危害具有代表 20 財年 RVA 中觀察到的 CISA 的弱點的組織。該信息圖提供了五個潛在攻擊路徑的高級快照,並針對 RVA 記錄的每種策略列出了最成功的技術。分析和信息圖都將威脅行為者的行為映射到 MITRE ATT&CK® 框架。
CISA 鼓勵網絡防御者查看分析和信息圖表,並應用推薦的緩解措施來防範觀察到的策略和技術。有關 CISA RVA 和其他服務的信息,請訪問 CISA 網絡資源中心。
本產品受本通知和本隱私和使用政策的約束。
This website uses cookies.