OCR of the Document

View the Document >>

“Tactics, Techniques, and Procedures of Indicted State-Sponsored Russian Cyber Actors Targeting the Energy Sector,” March 24, 2022

01ÿ34456578ÿ9 5 ÿ34ÿ ÿ 15 ÿ 7 ÿ 3 1 1 ÿ ÿ 39ÿ 3 ÿ 139ÿ V Alert AA22-083A #$% ÿ % Tactics Techniques ana Proeeaures of lnaletea State-Sponsorea Russian Cyber Actors Targeting the Energy Sector %- - 0 ÿ% 0 ÿ10 ÿ#0%23ÿ456ÿ4744 89 0% ÿ ÿ ÿ0 1ÿ 9% ÿ%$ 9 ÿ $%@ÿ 0 -$ ÿ ÿ ÿ0 1ÿ A8ÿ $%@ Bÿ ÿ C$%2 ÿ#D ÿ $ÿ09 3 -20 ÿ $ÿ0ÿ Bÿ ÿ#0 0 ÿ 3 ÿ2% 0 -$ ÿ$C6ÿ $1-C-20 -$ ÿ$C6ÿ9 ÿ$CE0 1ÿ % - -$ ÿ0 $2-0 1ÿ - 3E %-F- 1 022$9 B 3- ÿG$- ÿA % 29%- ÿ 1F- $% ÿHA8 IE2$09 3$% 1ÿ ÿ 3 ÿA % 29%- ÿ0 1ÿ C%0 %92 9% 8 29%- ÿ 2 ÿHA 8 I6ÿ 3 ÿD 1 %0 ÿJ9% 09ÿ$Cÿ F - 0 -$ ÿHDJ I6ÿ0 1ÿ 3 ÿK 0% ÿ$Cÿ % HK IE %$F-1 ÿ- C$% 0 -$ ÿ$ ÿ 9 - ÿ- %9 -$ ÿ20 0- ÿ2$ 192 1ÿ ÿ 0 L $ $% 1 M9 -0 ÿ2 %ÿ02 $% ÿC%$ ÿ47NNÿ $ÿ47NOÿ0 1ÿ 0% 1ÿPB8Bÿ0 1ÿ- % 0 -$ 0 ÿ % ÿ8 2 $% $% 0 -Q0 -$ BÿA 8 6ÿ 3 ÿDJ 6ÿ0 1ÿK ÿ% $ 1 1ÿ $ÿ 3 ÿ20 0- ÿ - 3ÿ0 %$ %-0 ÿ02 -$ ÿ- ÿ0 1 0%$9 1ÿ 3 ÿ - ÿ 30 ÿ 3 ÿ$229%% 1BÿA 8 6ÿ 3 ÿDJ 6ÿ0 1ÿK ÿ0% ÿ 30%- ÿ 3- ÿ- C$% 0 -$ ÿ- ÿ$%1 %ÿ $ 3- 3 - 3 ÿ3- $%-20 ÿ 02 -2 6ÿ 23 -R9 6ÿ0 1ÿ %$2 19% ÿH Iÿ9 1ÿ ÿ01F % 0%- ÿ $ÿ 0% ÿPB8Bÿ0 1 - % 0 -$ 0 ÿ % ÿ8 2 $%ÿ$% 0 -Q0 -$ B ÿ#0%23ÿ456ÿ47446ÿ 3 ÿPB8BÿK 0% ÿ$CÿS9 -2 ÿ9 0 1ÿ- 1-2 ÿ$Cÿ 3% ÿM9 -0 ÿD 1 %0 8 29%- ÿ8 %F-2 ÿHD8JIÿ$T-2 % ÿ0 1ÿ0ÿM9 -0 ÿD 1 %0 -$ ÿA %0 ÿ82- -C-2ÿM 0%23ÿ - 9 ÿ$C A3 - % ÿ0 1ÿ# 230 -2 ÿH U V3#Iÿ $ ÿC$%ÿ 3 -%ÿ- F$ F ÿ- ÿ 3 ÿC$ $ - ÿ- %9 -$ 20 0- ÿ0 0- ÿPB8Bÿ0 1ÿ- % 0 -$ 0 ÿ$- ÿ% C- %- 6ÿ 92 0%ÿC02- - - 6ÿ0 1ÿ % ÿ2$ 0 - BWNX 3 ÿD8Jÿ2$ 192 1ÿ0ÿ 9 -L 0 • GtoHal Energy Sector Intrusion campaign zon to 2018 20 0- ÿ- ÿ 3-23ÿ 3 ÿ 0- 1ÿ% $ ÿ022 ÿ $ÿPB8Bÿ0 1ÿ- % 0 -$ 0 ÿ % ÿ8 2 $%ÿ $%@ 6 1 $ 1ÿ A8LC$29 1ÿ 0 0% 6ÿ0 1ÿ2$ 2 1ÿ0 1ÿ YC- %0 1ÿ % %- ÿ0 1ÿ A8L% 0 1ÿ10 0Bÿ ÿ$Cÿ 3 ÿ- 1-2 1ÿD8Jÿ$T-2 % ÿ 0 ÿ- F$ F 1ÿ- ÿ20 0- ÿ02 -F- ÿ 30 ÿ- F$ F 1ÿ1 $ - 0F Yÿ 0 0% ÿ $ÿF-2 - ÿ $%@ Bÿ 3 ÿ$ 3 %ÿ $ÿ- 1-2 1ÿD8Jÿ$T-2 % ÿ % ÿ- F$ F 1ÿ- ÿ02 -F- ÿ 0% - ÿPB8Bÿ % ÿ8 2 $% $%@ ÿC%$ ÿ47N ÿ 3%$9 3ÿ47NOB • compromise of 1v11aa1e East-Hasea Energy Sector organization wltR TRITON Malware zon M9 -0 ÿ2 %ÿ02 $% ÿ - 3ÿ - ÿ $ÿ 3 ÿ U V3#ÿ 0- 1ÿ022 ÿ $ÿ0 1ÿ F %0 1ÿ M UÿH0 $ @ $ ÿ0 ÿ0 #0 Iÿ 0 0% ÿ $ÿ 0 - 9 0 ÿ0ÿC$% - ÿ$- ÿ% C- % ÿ A8ÿ2$ %$ % Bÿ M Uÿ 0 1 - 1ÿ $ÿ 2-C-20 ÿ 0% ÿ823 -1 %ÿ 2 %-2 ÿ %-2$ Yÿ %-2$ ÿ 0C ÿ ÿ0 1ÿ- ÿ20 0 $Cÿ1- %9 - ÿ 3$ ÿ Bÿ823 -1 %ÿ 2 %-2ÿ30 ÿ- 9 1ÿ0ÿ 0 23ÿ $ÿ - - 0 ÿ 3 ÿ%- @ÿ$Cÿ 3 0 0 08609 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 012345607 ÿ ÿ ÿ ÿ ÿ ÿ002 # 0 ÿ ÿ0 66$ %ÿ ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ # #ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ # 0 ÿ ÿ0 66$ %ÿ ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ08609 ÿ ÿ - # 0 ÿ 0ÿ ÿ ÿ002 ÿ ÿ' ÿ ÿ1 2ÿ ÿ0 66$ %ÿ ÿ ÿ ' ÿ ÿ ÿ ' ÿ7 ÿ #ÿ ÿ ÿ ÿ ÿ002 ÿ ÿ ÿ ÿ ' ÿ7 ÿ ÿ ÿ ÿ ÿ ÿ ÿ% ÿ7 ' ÿ7 ÿ ÿ 3 ÿ ÿ ÿ%6087 0004 $ÿ ÿ7 ÿ ÿ0004 $ÿ ÿ6 ÿ # 6 0 ÿ ÿ126 ÿ ÿ597ÿ ÿ ÿ ÿ8 ÿ ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ # #ÿ7 ÿ ÿ #ÿ 6 0 ÿ ÿ126 ÿ ÿ597ÿ ÿ ÿ7 ÿ ÿ ÿ ÿ ÿ 3 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ% ÿ ÿ ÿ ÿ ÿ0 6ÿ0ÿ ÿ ÿ ÿ ÿ ÿ #ÿ 1 ÿ ÿ ÿ ÿ8 ÿ ÿ ÿ ' ÿ ÿ ÿ 6 08 ÿ8 ÿ ' 0 ÿ9 ÿ ÿ0 ÿ ' #ÿ1 ÿ ÿ ÿ ÿ ÿ ÿ ÿ8 ÿ ÿ ÿ ' ÿ ÿ ÿ # #ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ9 ÿ 0ÿ ÿ ÿ% ÿ8 ÿ ÿ ' 0 ÿ ÿ # #ÿ ÿ6 ÿ ÿ 6 08 ÿ ÿ ÿ0 ÿ ÿ ' #ÿ 0 0 RewarHs fur jllstlee Program 6 ÿ ÿ ÿ ÿ ÿ ÿ8 ÿ ' ÿ ÿ ÿ # #ÿ ÿ ÿ ÿ5 ÿ ÿ ÿ 59 ÿ8 ÿ ÿ ÿ #ÿ ÿ ÿ' ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ - ÿ ÿ ÿ59 ÿ ÿ @ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ # #ÿ ÿ ÿ ÿ ÿ ÿ ÿ1 ÿ ÿ0' ÿ0 ÿ 100 #ÿ ÿA- BCDÿ ÿ4 0 ÿ ÿ 0 ÿ ÿ ÿ ÿ ÿ ÿ8 ÿ ÿ ÿ ÿ0 ' ÿ ÿ ÿ ÿ ÿ 5 ÿ4 '#ÿ1 ÿ ÿ ÿ ÿ ÿ 9 # # ÿ ÿ ÿ ÿ251ÿ ÿ ÿ ÿ #ÿ 0 ÿ5 ÿ ÿ ÿ ÿ%6087ÿ0004 $Eÿ ÿ7 ÿ ÿ ÿ- ÿ ÿ ÿ0004 $ Note 0 ÿ6 ÿ #ÿ ÿ ÿ0004 $ÿ ÿ7 ÿ ÿ0004 $ÿ ÿ6 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ F # Global Energy S emr lntftJslon campaign 2011 to 2018 1 ÿ ÿ ÿ --ÿ ÿ -B ÿ ÿ1 2ÿ ÿ ÿ ÿ2 ÿ2 ÿ7 ÿ2 ÿ0 5 ÿ5 6 ÿ ÿ ÿ ÿ$ ÿ ÿ ÿ ÿ ÿ ÿ ÿ # #ÿ7 ÿ ÿ 3 #ÿ0 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ6 ÿ ÿ ÿ ÿ7 ÿ ÿ ÿ 6 ÿ ÿ ÿ6 ÿ # 2 ÿ ÿ -Dÿ ÿ ÿ ÿ -C ÿ ÿ ÿ ÿ ÿ5 6ÿ ÿ 7 ÿ ÿ #ÿ0 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ ÿ ÿ ÿ G ÿ 012345607 89ÿ ÿ6 ÿ 9 8 ÿ ÿ0 ÿ9 ÿ 8 ÿ ÿ 89 9 ÿ 9 89 ÿ8 ÿ5 012345607 ÿ ÿ 9 ÿ ÿ8 ÿ ÿ 8ÿ 8 9 8 ÿ ÿ 8 8 ÿ 5 ÿ ÿ ÿ 8 ÿ ÿ0 8# 9ÿ$% 0'ÿ ÿ 8 9 ÿ ÿ ÿ 8 9 ÿ 9 ÿ 89 8 ÿ$ 'ÿ 0 ÿ ÿ ÿ 8 ÿ 8 ÿ ÿ 9 ÿ ÿ 8 ÿ9 8 ÿ 8 ÿ 9 ÿ ÿ ÿ 9 2 8 ÿ 8 9 89 ÿ$ 2 'ÿ 9 ÿ 8ÿ ÿ 9 8 89ÿ 8 ÿ 899 ÿ 89 8 ÿ ÿ 9 ÿ 8 ÿ 9ÿ ÿ9 8 ÿ5 ÿ 8 ÿ ÿ 8 ÿ 8ÿ 9 ÿ 89 ÿ ÿ 9 ÿ ÿ 9 9 ÿ ÿ 9 8 89 ÿ ÿ8 ÿ ÿ 9 ÿ 9 ÿ 8 ÿ ÿ 88 ÿ 9 ÿ ÿ ÿ9 8 ÿ$-2 'ÿ 89 89ÿ ÿ0 ÿ5 ÿ 8 ÿ 9ÿ ÿ 8 89 2 ÿ 8 ÿ 8ÿ ÿ ÿ 8 ÿ ÿ ÿ 9 8 ÿ 89 89ÿ89ÿ 89 ÿ ÿ ÿ89 2 ÿ 8 9 89 ÿNote ÿ 8 ÿ 89 ÿ 9 8 89ÿ89ÿ5 ÿ ÿ 8ÿ 6 ÿ6 ÿ 8 ÿ6 8 ÿ0 ÿ 9 ÿ 6 ÿ6 ÿ ÿ6 ÿ 8 ÿ0 ÿ$1 ÿ ' 2 99 9 ÿ 9ÿ 345 ÿ ÿ ÿ 8 ÿ 9ÿ ÿ 9 ÿ1 ÿ79 ÿ 8 ÿ9 8 ÿ0 ÿ 8 89 ÿ ÿ ÿ 9ÿ 8ÿ 3ÿ ÿ 9 ÿ ÿ 8 ÿ8 9 6 89 ÿ$ ÿ 9 8 ÿ 9 8 ÿ 9 ÿ 'ÿ 9 ÿ 9ÿ 9 ÿ79 ÿ 8 ÿ8 9 6 89 ÿ0 ÿ ÿ 8 ÿ ÿ 8 8 ÿ ÿ 9 ÿ 8ÿ 89 ÿ 9 ÿ 9 ÿ 8 ÿ 9 ÿ 9ÿ ÿ 8ÿ ÿ79 ÿ 8 ÿ 9 ÿ 9 ÿ 8ÿ 8 ÿ 8ÿ79 ÿ 8 ÿ 9 9 8 ÿ ÿ8 9 9 ÿ ÿ 8ÿ ÿ1 ÿ79 ÿ 8 ÿ9 8 ÿ ÿ 8 ÿ 89 ÿ9 8 8 ÿ 8 ÿ ÿ 9 ÿ 9 ÿ 9ÿ 8 ÿ 9 ÿ ÿ 9 8 89ÿ 9 9 8ÿ6 ÿ 8 ÿ ÿ 9 ÿ 9 ÿ 8 ÿ8 89 ÿ 98 8 ÿ$ 0' ÿ 9 89 9 ÿ7 9 8 89ÿ 9 3ÿ 9 8 ÿ 9 8 89 ÿ 9 ÿ 8 9 ÿ6 ÿ ÿ 9 ÿ 8 8 ÿ 8 ÿ ÿ 9 8 89ÿ89ÿ 2ÿ 9 ÿ8 ÿ1 ÿ79 ÿ 8 ÿ9 8 ÿ ÿ 6 ÿ % 9ÿ78 9 9 ÿ ÿ ÿ0 9 ÿ79 ÿ 8 ÿ 9 ÿ ÿ ÿ69 ÿ 8 ÿ % ÿ 8ÿ 9 ÿ ÿ 8 ÿ002 ÿ8 ÿ5 ÿ ÿ 9 ÿ002 ÿ ÿ ÿ ÿ 8 ÿ 9ÿ ÿ 345ÿ 8ÿ 349 9 ÿ8 ÿ1 ÿ79 ÿ 8 ÿ9 8 ÿ ÿ ÿ ÿ 8 ÿ 89 eompromlse of MllHUe East-Basea Energy sector Organization wltH TRITON Malware 2017 69ÿ 34 ÿ% 9ÿ ÿ 8 ÿ ÿ ÿ 8ÿ0 66 0ÿ 9 ÿ ÿ 8ÿ 9 ÿ 9 ÿ ÿ 8 9ÿ8 9 ÿ ÿ ÿ0 66 0ÿ 8 ÿ ÿ0%60 ÿ ÿ89ÿ ÿ6 ÿ 89 8 ÿ ÿ 9ÿ ÿ 9 ÿ 9 ÿ 8 9ÿ 8 ÿ ÿ ÿ 0%60 ÿ ÿ ÿ 8 ÿ 8 ÿ ÿ ÿ 9 ÿ 9 ÿ7 ÿ0 89 0 89 ÿ ÿ ÿ 8 ÿ 8 ÿ 89 8 ÿ$21 'ÿ$ 8ÿ ÿ 8ÿ ÿ ÿ ÿ 9 9 ÿ 6 ' ÿ ÿ 89 8 ÿ 9 ÿ 8 ÿ 8ÿ 9 ÿ 6 8 ÿ 89 89 ÿ0%60 ÿ ÿ8 ÿ ÿ 9 9 ÿ ÿ 8 ÿ 89 8 9 ÿ 9 ÿ 8 8 9 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9ÿ ÿ ÿ9 ÿ8 ÿ 9 89 9 ÿ ÿ ÿ 8ÿ ÿ 9 ÿ8 8 ÿ ÿ ÿ8 ÿ ÿ 8 ÿ 8ÿ ÿ ÿ 8 ÿ ÿ 9ÿ ÿ 89 @ 9 ÿNote ÿ 8 89 ÿ 9 8 89ÿ89ÿ ÿ 8 ÿ ÿ 8ÿ 6 ÿ6 ÿ 8 ÿ 9 ÿ7 ÿ0 89 0 89ÿ$1 ÿ2' 0%60 ÿ ÿ ÿ0 89 ÿ0 89ÿ21 ÿ ÿ 8 9 ÿ 9 8 ÿ ÿ 8ÿ ÿ 89 8 9 ÿ0 ÿ ÿ 9 89 ÿ 8 ÿ 9ÿ ÿ 8ÿ A 8 ÿ 8 ÿ 89 9 ÿ 9 ÿ 8 ÿ 8 ÿ 9 ÿ ÿ ÿ ÿ 012345607 08609 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ2 ÿ ÿ ÿ2 ÿ 012345607 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 08609 # ÿ ÿ ÿ ÿ$6% ÿ' ÿ ÿ8 ÿ ' 8 3ÿ5 ' 3ÿ% ÿ% 0 ÿ' ÿ ÿ ÿ ÿ0 66 'ÿ - ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ % ÿ7 ÿ% Note ÿ ÿ 012 ÿ ÿ ÿ0 66 '3 ÿ ÿ ÿ ÿ ÿ % 3- ÿ # ÿ ÿ ÿ ÿ ÿ ÿ ÿ # ÿ90ÿ ÿ0 ÿ ÿ$6% ÿ 6 ÿ ÿ497ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ % ÿ7 ÿ% ÿ 8 ÿ ÿ 6ÿ ÿ ÿ002 ÿ ÿ- ÿ08609 ÿ ÿ ÿ ÿ ÿ ÿ ' Enterprise Environment $6% ÿ ÿ 6 ÿ ÿ497ÿ ÿ7 ÿ% ÿ ÿ ÿ ÿ ÿ 7 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 8 ÿ0 ÿ ÿ ÿ ÿ - ÿ ÿ ÿ 9 ÿ - ÿ ÿ ÿ ÿ ÿ 6ÿ ÿ ÿ - ÿ002 ÿ ÿ ÿ • ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ Password Policies • % ÿ ÿ ÿ ÿ ÿ ÿ ÿ • 8 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ - ÿ @ ÿ ÿ ÿ - ÿ- Audit • 2 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ @ ÿ ÿ ÿ ÿ ÿ ÿ 8 • ' 8 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 • • 7 ÿ ÿ ÿ ' ÿ- ÿ 9 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 8 ÿ ÿ ÿ ÿ ÿ ÿ ÿ 8 ÿ ÿ ÿ ÿ ÿ ÿ 8ÿ ÿ ÿ ÿ ÿ ÿ ÿ A ÿ ÿ ÿ 3- ÿ $ ÿ @ ÿ ÿ ÿ ÿ ÿ 8ÿ A Network Segmentation • ÿ ÿ ÿ ÿ 8ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 012345607 8ÿ 8 ÿ ÿ ÿ ÿ 8 ÿ8 ÿ 8 ÿ ÿ 8 ÿ ÿ ÿ ÿ #$ ÿ ÿ 8 ÿ % ' • 012345607 2 ÿ8 ÿ ÿ ÿ 8 ÿ ÿ8 ÿ ÿ ÿ8 ÿ 8 ÿ 'ÿ 8 ÿ ÿ8 ÿ 8 ÿ ÿ ÿ ÿ % ÿ 8 ÿ ÿ $ÿ2 ÿ 2 8 %8 ÿ ' Execution Prevention • ÿ # ÿ ÿ ÿ ÿ8ÿ ÿ ÿ8$$ 8 ÿ ÿ8 ÿ $ ÿ ' Industrial Control System Environment 6- ÿ ÿ 6 ÿ8 ÿ 07ÿ ÿ7 ÿ- ÿ8 ÿ ÿ 8 ÿ 8 ÿ 8 8 $ ÿ ÿ % ÿ 8 ÿ ÿ8 ÿ ÿ6 - 00ÿ ' Network Segmentation • 6 $ ÿ8 ÿ ÿ ÿ % ÿ 8 ÿ % ÿ60ÿ8 ÿ6 -ÿ % ÿ ÿ ÿ 8 ÿ ÿ ÿ 8 ÿ8 ÿ ÿ ÿ 8 8 ÿ ÿ6 -ÿ % ÿ ÿ ÿ60ÿ % ÿ ÿ $ 'ÿ 6 $ ÿ8ÿ % ÿ $ ÿ ÿ6 -ÿ 8 ÿ8 ÿ $ ÿ 8 ÿ% ÿ ÿ ÿ 8 8 ÿ ÿ ÿ ÿ ÿ ÿ8 ÿ 8 ÿ 8 'ÿ ÿ ÿ 8 ÿ ÿ28 8 ÿ6 ÿ ÿ- 8 8 ÿ8 ÿ0 ÿ-$ 8 ÿ2 8 ÿ344 353ÿ6 ÿ 6 8 ÿ ÿ- ÿ 6 - ÿ- 'ÿ ÿ 8 ÿ ÿ ÿ8$$ ÿ $ ÿ ÿ ÿ % ÿ 8 ÿ8 ÿ 8 ÿ ÿ ÿ8 ÿ ÿ 8 'ÿ ÿ7ÿ ÿ$8 ÿ58 ÿ ÿ 6- ÿ6 -ÿ ÿ ÿ $ ÿ- 8 ÿ ÿ ÿ ÿ8 ' 9 ÿ %8 ÿ 8 ÿ ÿ ÿ$ ÿ # 8 ÿ8 ÿ% ÿ$ ' - ÿ $ÿ ÿ ÿ 8 ÿ8ÿ$ 8 ÿ8 ÿ 8 ÿ % ÿ 8 ÿ8 ÿ8 ÿ8 ÿ 8 ÿ ÿ ÿ ÿ ÿ8 ÿ #$ ' 7 $ ÿ 8 ÿ % ÿ ÿ$ ÿ8 ÿ ÿ% ÿ 8 ' ÿ ÿ 8 ÿ 8 ÿ8 8ÿ % ÿ 1 2 ÿ ÿ8 8 ÿ % ÿ 8 ÿ #8 $ ÿ ÿ$ 8 ÿ8 ÿ$ ÿ ÿ $8 8 ÿ 8 ÿ 1 2 ÿ8 ÿ ÿ ÿ ÿ$ 8 'ÿ0 ÿ 8 ÿ$ $ ÿ 8 ÿ ÿ8$$ ÿ ÿ 8 ÿ ÿ$ ÿ ÿ ÿ$ ÿ ÿ% ÿ8 ÿ 'ÿ ÿ8 ÿ #8 $ ÿ ÿ 8 ÿ8 ÿ ÿ ÿ ÿ ÿ 8 ÿ ÿ $ ÿ% ÿ8 ÿ8 ÿ ÿ 8 ÿ ÿ ÿ ÿ 8 ÿ ÿ8 ÿ $ ÿ 8 ÿ ÿ $8 8 ÿ 1 2 ÿ% ÿ8 % ÿ ÿ 8 ÿ ÿ8 ÿ #$ ÿ 8 ÿ8 ÿ% ÿ8 8 ÿ8 8 ÿ$ 8 ÿ ÿ #$ ÿ ÿ8ÿ 8 ÿ 8 ' 6 $ ÿ$ ÿ ÿ % ÿ % ÿ ÿ ÿ ÿ ÿ8 ÿ ÿ ÿ 8 8 ÿ ÿ ÿ 8 8 'ÿ ÿ 8 ÿ % ÿ % ÿ ÿ ÿ ÿ %8 ÿ ÿ ÿ 6 - ÿ8 ÿ ÿ ÿ ÿ 8 ÿ ÿ ÿ8 ÿ % ' 6 $ ÿ % ÿ ÿ8 ÿ ÿ $ ÿ ÿ$ ÿ ÿ ÿ % ÿ % ÿ ÿ ÿ % ÿ 8 8 ÿ8 ÿ ÿ8 ÿ ÿ ÿ ' ' ÿ 8 ÿ ' ÿ8 ÿ6 -ÿ ÿ 8 ÿ8 8 ÿ ÿ8 ÿ6 -ÿ 8 ÿ ÿ 8 ÿ $ 8 ÿ 8 8 ÿ8ÿ 8 ÿ ÿ 8 ÿ $ 8 ÿ8 ÿ % ÿ 8 ' ÿ ÿ ÿ8 ÿ ÿ ÿ ÿ ÿ8 8 ÿ8 ÿ 8 ÿ ÿ ÿ8 ÿ ÿ6 -ÿ % ÿ ÿ ÿ ÿ8 $ ' 0 0 0 0 • • 0 0 0 0 JCS Best Practices 012345607 • • • • • • • • • • • • • • 89 ÿ ÿ ÿ8 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ6 ÿ 012345607 ÿ ÿ# ÿ $ ÿ9 9 ÿ ÿ ÿ9 ÿ ÿ9 ÿ 0 ÿ ÿ9 ÿ ÿ $ ÿ ÿ ' ÿ ÿ 9 ÿ ÿ9 $ ' 6 9 ÿ 99 ÿ ÿ ÿ ÿ $ ÿ ÿ ÿ ÿ ÿ 5 ÿ ÿ $ ÿ ÿ ÿ ' ÿ $ ÿ ÿ ÿ 9 9 ÿ ÿ ÿ ÿ ÿ ÿ ' ÿ$ $ ÿ9 ÿ ÿ ' ÿ ÿ6 ÿ ' ÿ ÿ ÿ ÿ $ ÿ ÿ ÿ ÿ ÿ6 9 ÿ ÿ ÿ ÿ ÿ ÿ7 ÿ- ÿ ÿ ÿ ÿ ÿ6 ÿ $ ÿ 9 ÿ ÿ $ ÿ ÿ ÿ9 ÿ ÿ ÿ6 ÿ ' ÿ ÿ ÿ' ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ6 ÿ ÿ8 ÿ ÿ ÿ 9 ÿ ' $ ÿ $ ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ ÿ6 ÿ ' ÿ ÿ $ ÿ ÿ 9 ÿ00 ÿ ' 1ÿ9 ' ÿ ÿ 29 $ ÿ ÿ ÿ6 ÿ ' ÿ ÿ $ ' ÿ ÿ ÿ60ÿ ÿ ÿ ' ÿ ÿ ÿ ÿ - ÿ ÿ6 ÿ ÿ ' ÿ ÿ ÿ ÿ ÿ ÿ $99 ÿ $ $ ÿ - ÿ $ ÿ ÿ ÿ ÿ ÿ ' ÿ ÿ ÿ6 ÿ ' ÿ $ ÿ ÿ3$ 9ÿ 2 ÿ ÿ 9 ÿ ' ÿ ÿ0 ÿ ÿ $ ÿ ÿ ÿ ÿ ÿ # ÿ ' ÿ ÿ ' ÿ 7 $ ÿ $ ÿ9 ÿ $ ÿ ÿ ÿ9 ÿ ÿ9 ' ÿ$ $ # ÿ9 ÿ ÿ ÿ 9 ÿ ÿ $ ÿ6 ÿ 4$ 9 $ ÿ ÿ $ ÿ ÿ ÿ ÿ ÿ $ ÿ ÿ ÿ 9 ÿ $ ÿ ÿ6 560ÿ ÿ ÿ ÿ ÿ ÿ6 ÿ # ÿ $ ÿ 9 ÿ ÿ ÿ $ ÿ ' ÿ ÿ6 ÿ7859ÿ69 ÿ ÿ 9 'ÿ ÿ ÿ7 7 9 ÿ 5 ÿ ÿ ÿ 6ÿ' ÿ $ ÿ ÿ 6ÿ ÿ ÿ ÿ ÿ 61 ÿ7859 4 ÿ ÿ ÿ7 7 @ @9ÿ ÿ 4 ' ABCÿ 9 355 3$ '5 9 59 5 $ $ ' 9 9 ÿ A7Cÿ 9 355 5 5 2 9 95 5 @ÿÿ A@Cÿ 9 355 5 5 2 9 95 5 @ÿ A8Cÿ 9 355 5 5 2 9 95 5 B@ÿ 227D 6Eÿ 3ÿ -2 6FDÿ D ÿ- 14 7ÿ0 06 ÿ07 5D6G87 D ÿ2 6 7 8 7 GloBal Energy Sector campaign Ravex Malware 0 ÿBÿ 9 ÿ5 ' 21 ÿ 9 ÿ ÿ ÿ 00H Iÿ ÿ7 9 ÿ ÿ ÿ ÿ7ÿ 9 ÿ5 ' 21 9 ÿ ÿ ÿ 00H Iÿ ÿ6 ÿ ÿ0 ÿBÿ ÿ9 ' ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ- ÿ ÿ ÿ ÿ ' 012345607 089 ÿ 3ÿ7 ÿ 8 ÿ08 ÿ8 ÿ0 ÿ ÿ58 ÿ Tactic Technique 012345607 Detection Mitigations ÿ' ÿ ÿ 8 ÿ ÿ ÿ1 Monitor 8 ÿ ÿ ÿ 8 ÿ2 ÿ1 2 ÿ 328 4ÿ 8 4ÿ 0ÿ5 ÿ ÿ 8 ÿ ÿ ÿ8 ÿ 8 0ÿ0 ÿ ÿ8 ÿ6789 8ÿAB C B 8 ÿ ÿ1 ÿ 8 58 ÿ8 ÿ' ÿ' 8 ÿ8 ÿ9 ÿ ÿ ÿ ÿ ÿ 8 ÿ 8 2 % 3ÿ' ÿ' ÿ ÿ 1 ÿ ÿ8 ÿ9 ÿ8 ÿ8 ÿ 4ÿ ÿ 0 ###$ 7 8 ÿ ÿ 0 - 0## 0 ÿ ÿ1 Dÿ' ÿ 8 ÿ8 ÿ 8 ÿ 0 ÿ 8 ÿ ÿ8 ÿ 8 ÿ 8 8 ÿ 2ÿ ÿ8 ÿ ÿ ÿ 8 ÿ 8 ÿ 9 ÿ ÿ9 ÿ2 ÿ 8 ÿ8 8 ÿ 8 8 80 ÿ 8 89 BefiaVlor Prevention on Ena Point ÿ ÿ ÿ 9 8 ÿ 8 ÿ 2 ÿ6 E ÿ 0 #-- ÿ ÿ ÿ 0ÿ0 ÿ ÿ 2 Note ÿ ÿ ÿ8 58 ÿ E ÿ ÿ ÿ 4ÿ 4ÿ 8 ÿ2 8 6 8 ÿI 26Jÿ 8 4ÿ 04ÿ9 8 0 7 8 8 8 ÿ 3 F G C H F 0 0 ### • 08 3ÿ ÿ7 8 2 ÿ ÿ58 8 3ÿ 8 8 ÿ 0 ###- 8 ÿ 4ÿ 8 ÿ 4ÿ ÿ 4ÿ8 ÿ 8 8 ÿ2 ÿ ÿ8 4ÿ 6K6LMNÿ8 ÿ 0 ÿ ÿ 8 O ÿ Monitor ÿ ÿ 8 ÿ2 ÿ9 8 ÿ ÿ ÿ 8 ÿ8 ÿ8 8 ÿ 8 ÿ ÿ8 ÿ ÿ 8 ÿ 8 ÿ ÿ ÿ 8 ÿ8 0ÿ ÿ 58 ÿ 8 ÿ 8 6 8 ÿ' 8 ÿ ÿ5 3 8 ÿ ÿ 8 8 ÿ ÿ ÿ ÿ1 2 ÿ ÿ8 7 8 ÿ ÿ 0 # #0## ÿ 8 ÿ ÿ ÿ ÿ ÿ 8 ÿ8 ÿ ÿ8 8 ÿ ÿ2 ÿ8 ÿ ÿ 2 14ÿ2 ÿ8 0 ###- ÿ ÿ 2 1 0 8 8 ÿ ÿ 0ÿ ÿ ÿ 8 ÿ ÿ 8 O ÿ8 ÿ9 ÿ 8 ÿ 8 ÿPMQÿ 8 ÿ ÿPMQÿ ÿ8ÿ 8 ÿ2 ÿRSTH F 0 ÿ 8 ÿ 8 ÿ8 U 8 U 8 ÿ ÿ28 2 58 9 ÿ8 8 89 ÿ2 9 Password Policies ÿ ÿ8 ÿ ÿ ÿ 8 2 3ÿU 8 ÿ ÿ4 9 9 2 ÿ 8 2 ÿ ÿ8 0 0 ###V % 2 ÿ 0 ---0##$ ÿ 0 ÿ ÿ8 ÿ 8 O Monitor ÿ 0 ### 8 ÿ ÿ8 ÿ 8 ÿ ÿ9 ÿ 81 ÿ ÿ 8 ÿ8 ÿ 2 1ÿ 8 0ÿ' ÿ8 58 ÿ ÿ 8 ÿ 3ÿ7 8 9 1ÿ 8 ÿ ÿ2 ÿ9 O ÿ 8 ÿ 8 ÿ 8 ÿ ÿ2 ÿ 0 #W 0##$ ÿ4 2 ÿ 26ÿ ÿ 8 ÿ 8 0ÿ6 8 X 1 8 ÿ8 ÿ9 ÿ8 ÿ ÿ4 2 ÿ 8 8 ÿ ÿ ÿ8 ÿ4 2 ÿ58 8 6 8 ÿI456Jÿ8 ÿ2 2 0 Use 012345607 5 ÿ 01 2 3456 0 7 ÿ ÿ ÿ 9 Monitor ÿ 9 9 9 ÿ ÿ ÿ 9 ÿ ÿ ÿ ÿ % ÿ ÿ 9 ÿ 9 #ÿ ÿ ÿ $ %ÿ9 9 ÿ ÿ 89 ÿ ÿ 9 ÿ 9 $ #ÿ % ÿ 9 ÿ$9 ÿ 9 9 ÿ ÿ ÿ9 ÿ 9 ÿ$9 9 #ÿ' ÿ # ÿ49 $ ÿ-26ÿ ÿ ÿ9 9 ÿ6 9 0 9 ÿ 9 # ÿ ÿ ÿ 9 ÿ ÿ49 $ ÿ ÿ 9 #ÿ ÿ ÿ 9 ÿ 9 ÿ ÿ ÿ ÿ4'6ÿ ÿ2 $ #ÿ 9 ÿ ÿ ÿ $ %ÿ Monitor ÿ %ÿ 9% ÿ ÿ 9 ÿ ÿ ÿ # 9 ÿ ÿ ÿ 9 ÿ ÿ $ÿ ÿ ÿ' 9 ÿ ÿ ÿ 9 5 ÿ ÿ ÿ 9 ÿ ÿ ÿ ÿ % ÿ ÿ 2 ÿ 9 ÿ 0 01 9 9 ÿ ÿ ÿ $ %ÿ9 9 ÿ ÿ 9 ÿ ÿ$9 ÿ 9 9 ÿ ÿ ÿ9 ÿ 9 ÿ$9 ÿ49 $ ÿ-26ÿ ÿ ÿ9 9 ÿ6 9 ÿ ÿ ÿ 9 ÿ ÿ49 $ ÿ ÿ ÿ ÿ ÿ4'6ÿ ÿ2 $ ÿ ÿ ÿ 9 Monitor ÿ 9 ÿ ÿ 9 ÿ ÿ ÿ ÿ % ÿ ÿ ÿ ÿ $ %ÿ9 9 ÿ ÿ ÿ$9 ÿ 9 9 ÿ ÿ ÿ9 ÿ 9 ÿ$9 ÿ49 $ ÿ-26ÿ ÿ ÿ9 9 ÿ6 9 ÿ ÿ ÿ 9 ÿ ÿ49 $ ÿ ÿ ÿ6 9 ÿ 9 5 9 9 ÿ ÿ ÿ ÿ ÿ ÿ4'6ÿ ÿ2 $ 0 2 3 ÿ ÿ ÿ 6 ÿ ÿ #ÿ 9 ÿ 9 ÿ ÿ ÿ ÿ9 9 ÿ ÿ ÿ 9 ÿ-26 ÿ ÿ ÿ ÿ 9 ÿ ÿ9 9 ÿ 9 ÿ $ÿ ÿ 9 ÿ9 ÿ #ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ 9 ÿ 9 ÿ 9 ÿ ÿ ÿ 9 ÿ ÿ ÿ 9 5 ÿ ÿ4 $ % ÿ %ÿ9 9 9 ÿ ÿ ÿ ÿ ÿ ÿ % ÿ ÿ $9ÿ ÿ 9ÿ 9 ÿ ÿ ÿ ÿ $ ÿ9 ÿ 9 ÿ$9 5 9 9 ÿ 9 9 9 ÿ ÿ49 $ ÿ-26ÿ ÿ ÿ9 9 ÿ6 9 ÿ ÿ ÿ 0 6 9 ÿ ÿ49 $ ÿ ÿ ÿ ÿ ÿ ÿ4'6 9 9 ÿ3$ 78 ÿ 9 ÿ 0 5 ÿ ÿ ÿ2 $ 5 ÿ$ 9 ÿ ÿ ÿ ÿ ÿ 9 udit ÿ 9 ÿ ÿ ÿ #ÿ 9 9 #ÿ9 5 9 - 9 ÿ5 ÿ 9 ÿ ÿ ÿ $ #ÿ9 ÿ 9 9 #ÿ #ÿ ÿ9 9 0- 9 0 06 ÿ 9 9 ÿ ÿ 9 ÿ$ % 52ÿ Monitor 012345607 0 ÿ 29 3ÿ ÿ19 ÿ 091 9 ÿ 0 7 23456 5 ÿ ##ÿ# 1 92#ÿ4 5ÿ ÿ ÿ# ÿ# 1 0ÿ 9 ÿ #% ÿ'ÿ ÿ9 6 ÿ ÿ #ÿ1 9 ÿ ÿ# 7 ÿ2 9 ###ÿ # ÿ 6 89 ÿ7 9 3ÿ $ # ÿ$ #% ÿ' 29 3ÿ 6 ÿ 9ÿ 9 ÿ 9 0ÿ6 ÿ 29 3 ÿ89 9 7 9 ÿ 0 #ÿ -ÿ'ÿ- 9 9 ÿ9 ÿ6 ÿ ÿ ÿ# ÿ 19 ÿ 0 9ÿ 0 ÿ ÿ # # 9 # ÿ 0 ÿ 3 ÿ 9 #ÿ 9ÿ 1 9 ÿ8 ÿ# # 9 9 #ÿ 6 ÿ 9ÿ 9 ÿ19 92ÿ 6ÿ 9 9 9 ÿ 6 9 ÿ19 ÿ 6ÿ 9 ÿ 6 ÿ #ÿ ÿ # ÿ 0 ÿ 3ÿ68 ÿ 9 ÿ0 #ÿ ÿ0 6 9 #ÿ19 ÿ5 ÿ Detect Tactic 6 ÿ ## Technique 6 #6 ÿ 6 ÿ 0 % Use 5 ÿ #ÿ # ÿ 6 9 6ÿ ÿ0 9 ÿ # ÿ 6 ÿ 9ÿ # 0ÿ86 ÿ89 9 #ÿ 0 % ÿ #ÿ # ÿ 6 9 6ÿ0 9 ÿ # #ÿ ÿ9 ÿ 9 9 # ÿ 9 6 #ÿ 0ÿ #9ÿ #ÿ 9ÿ0 35 Note 2 # # ÿ 0ÿ89 9 #ÿ 0 7 9 # ÿ7 9 ÿ 0 % - 9 ÿ 0# ÿ # 9 0ÿ 0 % # 9 0 - 9 ÿ 0# ÿ6 19 9 ÿ # 9 0ÿ 0 ÿ89 9 ÿ 0 89 9 2 9 9 ÿ ÿ0 ÿ6 1 9 ÿ 0 % 6 6 -# 9 # ÿ91ÿ ÿ 0 A 9 6 ÿ91ÿ89 9 ÿ 0 ÿ 7 9 ÿ91ÿ5 ÿ #ÿ9 ÿ ÿ # ÿ9 ÿ ÿ0 9 ÿ # ÿ 6 ÿ 9ÿ ÿ 5 ÿ ##ÿ4 92#ÿ 29 3 ÿ44 7ÿ 9ÿ # 9 ÿ ÿ 6ÿ# #5ÿ ÿ 28ÿ# # 6 ÿ ÿ 6 ÿ 0ÿ 6ÿ 9 9 # ÿ 6 ÿ9 ÿ 6ÿ 29 3 5 ÿ 6 #ÿ# ÿ 19 9 5ÿ ÿ81 6 5ÿ# ÿ 5ÿ2 9 ÿ6 5ÿ 28ÿ # 9 5 9 ÿ 19 9 5ÿ ÿ# 5ÿ 9 ÿ 9 5ÿ ÿ# ÿ 2 6 5 ÿ 6 #ÿ 19 9 ÿ 9 ÿ 9 ÿ 9 9 ÿ#0# #ÿ # 5 ÿ ÿ ÿ 28ÿ #@ÿ# 1 0ÿ ÿ 5ÿ 0 5ÿ ##5ÿ ÿ6 5 ÿ6 #ÿ # ÿ ÿ 9 9 ÿ 28ÿ 19 #ÿ 9ÿ 0ÿ #6 ÿ 5 ÿ ÿ #ÿ218#ÿ 0ÿ 9ÿ 9 9 ÿ 9 ÿ#0# # Glotsat Energy sector eampalgn 2016 to 2018 l 1 S Energy sector Targeting 0 ÿ ÿ #ÿ 6ÿ %ÿ 9ÿ ÿ ÿ7 0ÿ 9 ÿ ÿ 0ÿ 9ÿ 6ÿB60-7ÿ 00 8Cÿ7 # 1 29 3 ÿB 9 #ÿ19 ÿ 6 9 #ÿ ÿ #9ÿ 9 ÿ ÿ ÿA9 ÿ 9 ÿ 9 #5ÿ 1 ÿ 9 6ÿB 9 #ÿ# 9 ÿ91ÿ 6 #ÿ #9 0 0 ÿ 3ÿ7 0ÿ 9 ÿ8 5ÿ %ÿ 9ÿ ÿ ÿ ÿ7 0ÿ 9 3ÿ # ÿB60-7 00 8Cÿ7 #ÿ0 #ÿ ÿ0 6 9 # Tactic Technique Use Detection Mitigations 012345607 0 9ÿ 9 ÿ ÿ '9 9 ÿ 9 9 ÿ ÿ 012345607 9 ÿ ÿ ÿ 9 ÿ 9 9 ÿ ÿ 9 ÿ ÿ2- ÿ 9 ÿ0 9ÿ2- 9 ÿ 9 ÿ ÿ 9 9 ÿ 81ÿ 0ÿ1 9 oftware Configuration ÿ 9 9 29 0ÿ 9 ÿ3 9 ÿ ÿ ÿ19 9ÿ ÿ 9 ÿ 9 3 ÿ 9 ÿ ÿ 61 9ÿ 9 ÿ 9ÿ 9 ÿ 9 ÿ ÿ 9 3 9 ÿ ÿ 9 ÿ9 ÿ 9 ÿ ÿ 1 ÿ 0 9ÿ 9 ÿ ÿ '9 9 ÿ 9 9 ÿ ÿ7 9 9 3 ÿ 2 ÿ 9 ÿ ÿ 1ÿ 9 9 ÿ 49 ÿ 9 ÿ ÿ 9 ÿ 9 ÿ9 ÿ1 61 9ÿ 9 9 9 89 96 3 ÿ5 6ÿ4 ÿ 3 9 ÿ ÿ 2 ÿ ÿ 9User Training ÿ ÿ3 9 ÿ ÿ 9ÿ 1 9ÿ 3 ÿ 0 6 9 9 1 9 ÿ 9 ÿ 9 9 ÿ ÿ 9 ÿ 9 ÿ ÿ 3 ÿ 9 ÿ ÿ 0 #$% 19 9 '9 ÿ ÿ 9 3 9ÿ 9ÿ 2ÿ ÿ 3 9 3 9 0ÿ ÿ9 99 0ÿ ÿ ' ÿ ÿ 9 ÿ 3ÿ Note ÿ 9 ÿ 9 839 ÿ ÿ ' '9ÿ3 9 3ÿ89 9ÿ 0 0ÿ09 8393 • 0 9 2 ÿ ÿ6 ÿ 0 #%$ 3 4 9 ÿ 9 ÿ 0 #%$ 9 4 9 ÿ1 2ÿ 0 #%$ 0 0 0 ÿ ' ÿ ÿ 29 ÿ 9ÿ 3 9ÿ 9ÿ' ÿ 9 ÿ 0ÿ 2 ÿ 9 9 ÿ ÿ ÿ 9 ' 9 89 3 9 6 3 ÿ7 3 9ÿ ÿ3 9 ÿ 1 9ÿ 9ÿ 9 9 ÿ 9 3 9 0 9ÿ 9 ÿ ÿ 9 9 ÿ1 9 ÿ 9 ÿ ÿ 9 ÿ -9'9 9 49 ' 9 3 3 93 2 9'9 ÿ 9 ÿ ÿ3 9 ÿ 1 ÿ 0 9 0 #$ ÿ 1 9ÿ ÿ 2 0ÿ ÿ3 9 ÿ ÿ 9 ÿ 9 9 ÿ 3 ÿ19 9 ÿ0 9 ÿ ÿ ÿ ÿ3 3 9 0ÿ9'9 ÿ ÿ 9 ÿ ÿ ÿ 9 ÿ19 9ÿ ÿ 3 ÿ 012345607 689 9 ÿ 0 0 19 2 3 456 ÿ 0 97 8 ÿ ÿ8 -ÿ ÿ9 ÿ 9 9 ÿ # 8 9 8 ÿ ÿ 1ÿ2 ÿ$ 9 ÿ 8 9 ÿ # 8 9 8ÿ ÿ$ 8 ÿ ÿ $ 8 9 ÿ 8 9 9 ÿ # ÿ 8 98 # 9 81ÿ2 ÿ ÿ 3ÿ ÿ 8 98ÿ 8 98 8 % 98 ÿ 9 ÿ ÿ ÿ8 ÿ 4$ ÿ #ÿ ÿ98 8 ÿ8 -1 8 ÿ ÿ ÿ ÿ ÿ# ÿ$9 ÿ MFA ÿ 9 8 ÿ5 ÿ ÿ 8 # ÿ 8 ÿ$ $ ÿ ÿ - 8 ÿ 1 1 ÿ ÿ$ 9 ÿ # ÿ ÿ - 8ÿ 8 6ÿ ÿ 8 9 ÿ ÿ #1 0 ÿ ÿ ÿ 98 ÿ ÿ ÿ78 ÿ ÿ ÿ 9 8 ÿ #$ #9 ÿ 9 % $ ÿ 9 8 ÿ 8 ÿ $ 9 9 ÿ 8 #$ #9 ÿ78 ÿ ÿ 8 9 ÿ 98 ÿ # ÿ Prl llegea Aeeount Management ÿ # 8 0 9 ÿ 8 ÿ98 ' $ 9 9 ÿ 2 ÿ 2 ÿ 8 ÿ -ÿ4 ÿ 9 8ÿ ÿ# 9 9 9 8ÿ ÿ ÿ ÿ 8 ' ÿ 0 ÿ ÿ8 ÿ 8 1 $ #9 9 8 ÿ 9 ÿ 9 ÿ$ 9 9 8 ÿ98 98 ÿ7879 ÿ 8 ÿ 1 ÿ$ #ÿ ÿ Update Software3 $ ÿ ÿ#9 9 ÿ 4$ 9 9 8ÿ 9 -1 ÿ $ 9 9 9 ÿ Exploit Protection ÿ ÿ 8 ÿ -ÿ 8 9 9 8 ÿ ÿ# ÿ ÿ ÿ ÿ98 9 9 ÿ ÿ ÿ ÿ 4$ 9 98 1 Network Segmentation pplleatlon Isolation ana Sanatsoxlng 9 ÿ 4 9 8ÿ ÿ ÿ ÿ ÿ 9 8 9 8# 8 ÿ 8ÿ ÿ98ÿ 8 9 ÿ ÿ 8 8 $ 98 ÿ #1 012345607 0 1 92 3 456 9ÿ 09 7 'ÿ9 ÿ 9$ %ÿ9 ÿ 9 ÿ 9 ÿ 9 ' 9 ÿ ÿ ÿ ÿ ÿ # ÿ # 9 9 ÿ9 ÿ 9ÿ ÿ9 9 9 ÿ 9 ÿ 9 ÿ ' 9 ÿ ÿ ÿ -ÿ9 ÿ 9 ÿ 9 9 ' #ÿ ÿ9 9ÿ ÿ 9ÿ 8 ÿ' ÿ9 ÿ 9 ÿ 9$ % ' ÿ ÿ 'ÿ9$ ÿ ÿ ÿ ÿ ' MFA ÿ ÿ ÿ ÿ ÿ ÿ $ ÿ ÿ9 % ÿ # ÿ ÿ ÿ 9ÿ ÿ 9 % ÿ# 9 0ÿ9 ÿ 9 9 9 ÿ9 ÿ 9 Network Segmentation 789 9 0 0 ÿ9 9ÿ 9 ÿ 9 ÿ 2 ÿ 9 ÿ ÿ ÿ9 9 9 # 9 ÿ9 ÿ 9ÿ9 ÿ7 # ÿ 9 ÿ 9$ % tlmltAeeess to Resouree Over Networl 78 9 ÿÿ 034445 9ÿ ÿ9 ÿ' ÿ ÿ 9 ÿ 9 ÿ 9 ÿ ÿ ÿ ÿ9 ÿ 9ÿ ÿ ÿ ÿ 'ÿ 9$ %ÿ 9 9 ÿ 2 # 9 $ ÿ 9 ÿ Dlsa6le or Remov-e Program ÿ ÿ ÿ9 ÿ ÿ 9 9 ÿ ÿ 1$ ÿ9 ÿ 9 ÿ ÿ ÿ # 9 ÿ ntivi rus Antimalware ÿ 9 ÿ9 ÿ 9 9ÿ ÿ 1$ ' ÿ ÿ Code Signing ÿ 9 ÿ 9 # 9 ÿ$ 9 ÿ # 9 ÿ # 9 #ÿ ÿ 2ÿ ÿ9 ÿ9 9ÿ 9 ÿ ÿ ' 9 ÿ9 ÿ 9ÿ 9 9 ÿ ÿ' 2 $ ÿ 9 ÿ 9 ÿ 9 ÿ ÿ 9 ÿ $ 9 ÿ 8 9 # 6 ÿ 9 9 ÿ 1ÿ78 # ÿ ÿ 9 # ÿ Olsa6te or Remove Program ÿ 6 9 9 3 Note ÿ 9 ÿ 9 9 ÿ ÿ ÿ 9 3 ÿ ÿ ÿ9 ÿ ÿ 2 $ 0 478 44 • 0 9 3ÿ2 9 ÿ 03444 ÿ0 3ÿ6 9 9 9 ÿ ÿ 1$ ÿ9 ÿ 9 3 93ÿ1 ÿ3 9ÿ 0 44 ÿ ÿ ÿ # Prlvllegea Aeeount Management ÿ 9 ÿ 9 ÿ ' ÿ ' 9 ÿ ' ÿ ÿ ' ÿ ÿ 9 ÿ$ 9 ÿ # 9 ÿ #ÿ 07 ÿ ÿ 9 012345607 0 ÿ ÿ 9 ÿ# ÿ ÿ$ % ÿ ÿ 012345607 ÿ89 ÿ ÿ ÿ 93 ÿ ÿ 9 ÿ 9 ÿ 9# 'ÿ • 8 ÿ ÿ 9 ÿ ' • 9 -ÿ9 ÿ 9 ÿ ÿ 9 ÿ 2ÿ 'ÿ • 9ÿ ÿ ÿ -ÿ ÿ 9# ÿ 9ÿ 89 ÿ • 0 ÿ 9 ÿ 9# ÿ 9ÿ ÿ % ÿ % ÿ ÿ 9 7ÿ 4 # 9 ÿ9 ÿ 9 ÿ9 ÿ 6 3 - ÿ 9# ÿ 9 ÿ 9 9 2ÿ 89 ÿ 4 9 Note3 ÿ ÿ % -ÿ 9ÿ ÿ 93ÿ 89 9 7 3ÿ8 ÿ0 ÿ 00 1 2ÿ0 3# 3 • 0 0 6 # ÿ 8 # ÿ 0 1 3ÿ74 # 9 ÿ 00 5 2ÿ0 3# 3 • 0 89 ÿ ÿ ÿ6 3ÿ$ % 0 6 3ÿ2 ÿ 00 2ÿ0 3# 3ÿ8 • 0 0 9# 3ÿ19 ÿ0 9# ÿ 0 1 ÿ9 ÿ ÿ - 2ÿ 9 2 udit # # ÿ 99 2ÿ # ÿ 9 # 9 2 2ÿ 9ÿ -ÿ 9 ÿ 7 Execution Prevention Ffaraen aperatlng System eonflguratlon 2 00 7 ÿ 9 # 9 ÿ ÿ ÿ 9ÿ 9 ÿ - ÿ9 ÿ ÿ 9 9 ÿ # ÿ9 # 9 ÿ - ÿ ÿ # ÿ ÿ - 0 78$9 3 0 ÿ ÿ 9 ÿ ÿ ÿ # ÿ0 7ÿ 9ÿ # 9 -ÿ 9 ÿ9# ÿ9 ÿ ÿ ÿ 3# # ÿ -ÿ ÿ 9# ÿ % -ÿ ÿ 9# 0 7 PrWllegea Account Management ÿ 0 ÿ 9 ÿ9 2ÿ 9 9 ÿ9 2ÿ# ÿ9 2ÿ 9 ÿ 9 ÿ ÿ % 9# 2ÿ # ÿ ÿ ÿ 99 ÿ User Account Management ÿ 9 ÿ9 2ÿ 9 9 ÿ9 2ÿ# ÿ9 2ÿ 9 ÿ 9 ÿ ÿ# ÿ 9# 9 ÿ# ÿ9 ÿ 9ÿ9 ÿ 9 ÿ ÿ9 MFA ÿ % ÿB # ÿ ÿ# ÿ ÿ 9 ÿ 97 2ÿ 2ÿ ÿ - ÿ ÿ ÿ9 0 ÿ ÿ 9 ÿ ÿ 9 ÿ 9 ÿ 9# ÿ9 ÿ % 9# - # ÿ 8 9 9 ÿ -ÿ9 9 ÿ 9 ÿ 9 ÿ ÿ 9 97 ÿ 9 Cÿ 9ÿ # ÿ 9ÿ 0 9# 3ÿ19 9 -ÿ ÿ7 -ÿ 9 ÿ ÿÿÿÿ@A03ÿ 9 ÿ# ÿ9 ÿ 9ÿ9 - 0 9# 9 ÿ ÿ9 ÿ % ÿB # ÿ ÿ# ÿ ÿ 9 ÿ # ÿ 0 1 ÿ 97 2ÿ 2ÿ ÿ - ÿ ÿ ÿ9 ÿ 97 ÿ 9 Cÿ 9ÿ # Prl illegea Account Management ÿ 9ÿ ÿ - ÿ 9 ÿ9 2ÿ 9 9 ÿ9 2ÿ# ÿ9 2ÿ 9 ÿ 9 ÿ ÿ % 9# 2ÿ # ÿ ÿ ÿ 99 012345607 9ÿ ' ÿ ÿ 9ÿ 9 9 ÿ 1 ÿ' ÿ3 ÿ 9ÿ0 9 9 Detect $ÿ 9ÿ ÿ ÿ ÿ' ÿ20 92 ÿ456 ' 7 ' # $ÿ 9ÿ 9 ÿ ÿ 9 9 ÿ49 ÿ 9 9 ÿ ÿ 9 89 9 '' ÿ ' ÿ ÿ ÿ ' #ÿ 9 9ÿ ÿ 9 ' # 8 9 0 9ÿ 9 ÿ ÿ 9 9 ÿ 9 9 ÿ ÿ7 9 #$ÿ89 ÿ #9 %ÿ ' $ ' 9 ÿ ÿ 9ÿ ÿ' ÿ 9ÿ49 ÿ ' 9 $ ÿ ' 9ÿ ' ' # 9 3 9 ' 9ÿ9 ' ÿ ÿ 9 ÿ 9 9 $ÿ 9ÿ 9 ÿ ÿ 9 9 ÿ #9 ÿ ÿ ' 9 ÿ' ÿ 9ÿ49 ' 9 $ÿ ÿ ÿ49 ÿ 9 9 ÿ ÿ ÿ ÿ ÿ ' ÿ 9 49 ÿ8 9 ÿ 9ÿ49 ÿ 9 9 ÿ 9 ÿ ÿ $ÿ' ' 9 0 ' ' ÿ ÿ ÿ49 ÿ 9 ÿ ' ÿ1 #ÿ 9 ' ' 9 ÿ ÿ 9ÿ 9 9 ÿ ÿ $ÿ ÿ -'ÿ 9 ÿ ÿ ÿ 9ÿ 9 9 ÿ ÿ' 9 ÿ 9 9 9 9 7 ' 0 0 9ÿ 9 ÿ ÿ 9 9 ÿ 9 ÿ ÿ ÿ ' ' 9 ÿ ÿ 9 ÿ 9 ÿ 9 ' ÿ0 9 ÿ 9 9 ÿ 9 9ÿ 9 ÿ ÿ 9 ÿ 9ÿ ' # Encrypt Senslthte Information ÿ 9 4' ÿ9 9 ÿ # 3ÿ8$ 9 2ÿ89 ' $2ÿ09 ' 9 ' ' 9ÿ' ' ÿ ' ÿ # 9 $ ' 89 '9 2ÿ09 9ÿ89 '9 2ÿ ÿ ' ÿ 9ÿ 9 ÿ ÿ ÿ 9 9 ÿ ' ' ÿ 9$ Remote Data Storage ÿ 9ÿ 9 9ÿ 9 ' $ 6 ' 0 9 ÿ ' 9ÿ 9$ÿ 9 9ÿ' ÿ 9ÿ 9 ÿ #ÿ ' #ÿ ÿ 9 ' ' 9ÿ ' 9ÿ #9ÿ 9 9ÿ 9 09 ÿ ' # ÿ 9 ÿ ÿ9 92ÿ 9ÿ425ÿ '9 ÿ 9ÿ 9 ÿ 9 9 ÿ ÿ 9 9 5 3ÿ 9 $ÿ 4' ' 9 ÿ ÿ 9ÿ ' 6 $ÿ 9 ' ÿ ' ' $ÿ 9 9ÿ ÿ' ' ÿ 9 9 ' ÿ #ÿ ÿ 7 9 ÿ1 # 9 9 9 ÿ #ÿ ' ÿ 9ÿ # ÿ ÿ 9 9ÿ 9 ÿ 9 ' ' 9ÿ' ' 0 1 ' ÿ 9 ÿ ' $2ÿ ÿ#9 9 9 ÿ $ÿ 9 ÿ Restrict File ana Olrectory Permissions 9 ÿ ÿ 9ÿ $ 9 ÿ 9 9 ÿ 9 9ÿ 9 9 9 9 ' ÿ 9 ÿ $ÿ 9 ' #ÿ ' 9 $ÿ ÿ ' 9 9 ' ' ÿ ÿ 9ÿ ÿ 9' 'ÿ ÿ 9 ' ÿ ' ' $ÿ ÿ '9 ÿ 3 Note ÿ '3ÿ29 ' 9 9ÿ 0 2ÿ09 '7 93ÿ 9 9 ÿ ' ' 9#9 ÿ • 0 3ÿ1 ÿ ÿ 0 8 0 9ÿ 9 ÿ ÿ 9 9 ÿ ÿ #9 ÿ 9 ÿ $ ' ' #ÿ ÿ 6 ' 9ÿ 9 9 ' ÿ ' 9 9 ' #ÿ 9 9 ÿ 99 ÿ ÿ 9' 'ÿ 9#' $ ÿ 9 ÿ 9ÿ ' ÿ ' '9 ÿ ÿ 9 ÿ ' 9 ÿ ÿ ÿ 9 $ 9$ ÿ $ÿ ÿ ÿ 9 9ÿ $ÿ 9 ÿ ÿ 9 9 ' ÿ ÿ '' 6 ' ' ' #ÿ ÿ 9 ÿ ÿ ÿ 9 9 9 ÿ ÿ ÿ ' 2 9 '9 '' $ ÿÿ ÿ 99 ÿ # 9 ÿ 9ÿ 9 ' 'ÿ 9 ÿ' ÿ 09 ÿ 0 9ÿ ÿ ÿ 9ÿ ÿ 9 $ÿ ÿ ' ' ÿ ÿ9 9 ' 9ÿ 9 ÿ ÿ ÿ 9 $ 5 3ÿ ' 9 ÿ 9 ÿ 9 2ÿ ÿ $ÿ ÿ 9$ÿ # $ 9 ÿ ' 9 ÿ8 9ÿ ' ' #ÿ ÿ $ÿ 9 9 9 ' ' 9ÿ9 ' 9 2ÿ ÿ ÿ 6 ' 9ÿ # 9 2ÿ ÿ $ÿ ÿ 9ÿBCD 0 1 9 ÿ ÿ ' 9ÿBCDÿ' ÿ ÿ ' 9ÿ ' ÿ ' ' ' ÿ ' ' $ÿ ÿ '9 ÿ 3 Note EF ÿ ÿ 7 93ÿ@ ' $ÿ09#' $ÿ 0 A • 09 ' Monitor Restrict File ana Directory Permissions 09 '7 93 9 ÿ ' #ÿ ÿ ÿ ÿ 9 9ÿ 9 9 2ÿ 9ÿ 9 ÿ @ 7 9 ' # 9 9 ÿ 9ÿ9 9 ' 0 8 9 ' ÿ 9 ÿ $ÿ 9 ' #ÿ ' 9 $ÿ ÿ ' 9 9 ' ' ÿ ÿ 9ÿ ÿ 9' 'ÿ ÿ 9 ÿ ' ' 9#9 ÿ 9 9ÿ ' $ÿ Code Signing ÿ ' ' ÿ' 9# ' $ÿ ' ÿ '#' ÿ '# 9 9 ' ' ' ÿ ÿ 9 9 ÿ 9 ÿ 9ÿ 9 9 ' # ÿ9 9 ' ÿ Execution Prevention ÿ 9ÿ ÿ ÿ $ 9 ÿ # ÿ ' ' 2ÿ G ÿ ' ÿ 0 ' 1#2 345607 89 ÿ 9 ÿ ÿ ÿ ÿ 9ÿ ÿ$ 0 7ÿ 0129 3456 0# ÿ #9 ÿ 9ÿ ÿ$ 9 % 9 ÿ # MFA ÿ 0 0 ÿ1 #ÿ ÿ 9 ÿ ÿ$ 9 ÿ ' ÿ # ÿ $ ÿ $ 9 ÿ 9 ÿ ' $ ÿ ÿ ÿ ÿ ÿ$# ÿ 9 ÿ 9 ÿ 9 9 ÿ 9 3 9 ÿ# # 2 9 ÿ 9 92ÿ ÿ # ÿ ÿ 89 0# ÿ # 9 ÿ 9 ÿ 9 $ $ ÿ ÿ ÿ $ % 9 0 ÿ 9 ÿ$ 9 ÿ 9 ÿ ÿ #ÿ ÿ5 9 Password Policies ÿ ÿ ÿ 9 ÿ 9 - 9 $ ÿ ÿ89 $7 ÿ ÿ2 # $ 9 ÿ$ ÿ 9ÿ 9 5ÿ4 9 ÿ # ÿ ÿ0 ÿ $ 9$# # ÿ ÿ 0 9 ÿ 9 5ÿ67 ÿ ÿ 9ÿ9 9 0 ÿ ÿ ÿ 9 ÿ 9 ÿ 90 9ÿ 0 9ÿ- 90 9ÿ ÿ ÿ1- 2ÿ ÿ09 8 9 ÿ29 ÿ$ 9 ÿ889ÿ 9ÿ ÿ ÿ ÿ$ 9 ÿ ÿ # ÿ 9 ÿ$9 ÿ' ÿ 9 5ÿ4 9 ÿ # ÿ9 ÿ # ÿ # ÿ ÿ # # ÿ 90 9 ÿ ÿ # ÿ 9 ÿ 9 ÿ# #ÿ ÿ # ÿ9 ÿ 90 9 ' 9 ÿ9 9 0 ÿ # ÿ9 ÿ ÿ1Note 9 9ÿ ÿ 9 ÿ 9ÿ 0 ÿ ÿ # ÿ ÿ ÿ ÿ9 9 0 2 0# ÿ #9 ÿ 9 ÿ 9 ÿ# ÿ ÿ ÿ 9 ÿ 0 - 9 $ ÿ252ÿ ÿ # ÿ9 ÿ ÿ ÿ ÿ ÿ- ÿ 9 ÿ ÿ62ÿ 9 9 ÿ' ÿ # ÿ #9 ÿ 9 0# ÿ #9 ÿ 9ÿ $ ÿ @ÿ ÿ 9 $ ÿ # 9ÿ 9ÿ 9 ÿ ÿ4 Password Policies ÿ ÿ 9 ÿ 9 ÿ ' ÿ ÿ ÿ' ÿ ÿ 9 ÿ ÿ $ 9 ÿ$ ÿ 9ÿ 9ÿ9 ÿ4 ÿ9 $ 9 ÿ0# ÿ #9 ÿ 9 Filter Network Traffic ÿ 9 9 # $ ÿ # ÿ' % ÿ4 ÿ ÿ' $$ ÿ ÿ 9ÿ 9 ÿ 9ÿ 9 ÿ 9 7 0 34 ÿ # ÿ ÿ$ #ÿ ÿ ÿ9 ÿ 90 9ÿ 9 9ÿ' ÿ$ 9 9 ÿ$9 %' ÿ 9 # ÿ 9 ÿ4# ÿ # ÿ 9ÿ'9 ÿ ÿ # ÿ 9 9 8 9 ÿ 5 9 ÿ ÿ $ ÿ ÿ 9 4 ÿ $ ÿ ÿ ÿ # ÿ ÿ ÿ ÿ 9 ÿ 9 7 - ÿ # ÿ ÿ 9 ÿ # ÿ$9 ÿ # 0 ÿ 9 ÿ 9 ÿ 9 ÿ$ ÿ #9 #ÿ # $ ÿ- ÿ ÿ ÿ # ÿ 0 ÿ ÿ $$ ÿ 3 Note 3ÿ2 9 ÿ 0 ÿ0 # 3ÿ ÿ 9 • 0 1 ÿ 9 ÿ7 3ÿ-# 9 ÿ 0984 012345607 Operating System eonflg ÿ 0 7 0123456 - ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ- ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 0 ÿ ÿ - ÿ Password Policies ÿ ÿ ÿ- ÿ PrWllegea Aee01 mt Management ÿ ÿ ÿ - ÿ - ÿ - ÿ ÿ - ÿ ÿ ÿ ÿ ÿ ÿ121345ÿ ÿ 89ÿ 3 Pr 11tegea Proeess Integrity ÿ 1 ÿ9 0 ÿ ÿ ÿ ÿ ÿ ÿ2 9 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ4 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 ÿ19 99ÿ ÿ4 ÿ ÿ ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ- ÿ ÿ ÿ ÿ ÿ ÿ -ÿ 19 99 ÿ ÿ 7 ÿ 8 # - ÿ ÿ ÿ ÿ $0% ' % - ÿ ÿ ÿ ÿ ÿ ÿ User Training ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ -ÿ - ÿ ÿ ÿ ÿ 0 ÿ ÿ ÿ erellentlat Aeeess Protection ÿ ÿ ÿ - ÿ ÿ ÿ 9ÿ ÿ- ÿ -ÿ ÿ ÿ ÿ Monitor ÿ 7 ÿ ÿ- ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿA3B1 @ Prlvllegea Aeeaunt Management ÿ 89ÿ 0 ÿ ÿ ÿ ÿ ÿ- ÿ @ ÿ0 ÿ- ÿ @ ÿ ÿ ÿ ÿ ÿ ÿ ÿ - ÿ 3 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ - ÿ ÿ ÿ 0 9 ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ121345ÿ ÿ $0% ' ' ÿ ÿ ÿ ÿ ÿ User Training ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ ÿ -ÿ - ÿ ÿ ÿ ÿ 0 ÿ ÿ ÿ 012345607 89 0 89 0 H9 ÿ $ 89 89 0 3 1 1 ÿ0 $ 0 $ 1 0 0 L 0 ÿ ÿ ÿ ÿ 9 9 # ÿ $ 9 ÿ 012345607 ÿ ÿ7$ # ÿ ÿ 9 9 % ÿ 9$ÿ $ '$ ÿ $ÿ ÿ 9$ÿ $ ÿ ÿ ÿ ÿ ÿ 9 ÿ - ÿ $ ÿ 0 - 0ÿ $ ÿ ÿ ÿ $ ÿ 9 9 $ ÿ9$1 9 $ ÿ ÿ $ 9 $ $ ÿ 9 ÿ 9 9 ÿ ÿ 9 ÿ 3ÿ Note 9 3ÿ2 9 $ ÿ 0 3 ÿ0 $94 3ÿ5 9 Monitor ÿ$ ÿ $9#$ÿ ÿ $ • 0 $ 3ÿ8 9$ÿ $ ÿ 0 6 $ 7 ÿ $ ÿ ÿ ÿ #9 9 0 9 3 ÿ 89 ÿ 0 ÿ 0 $ 9 4 3 ÿ ÿ ÿ9 ÿ ÿ • '7$ 89 ÿ89 ÿ 0 33 $ $ ÿ $ 9$#ÿ $ÿ $ $ ÿ $ ÿ 7ÿ ÿ ÿ 0 ÿ ÿ ÿ ÿ7 9 $ ÿ $ ÿ ÿ $ÿ $ 9 $ 7 ÿ ÿ $ 9$ ÿ ÿ ÿ1 ÿ $ ÿ ÿ79 9$ $9 ÿ $ ÿ $ 9$ $ # ÿ# $ 9 $ÿ1 9 9 9 ÿ0 ÿ ÿ ÿ ÿ19 ÿ 9$9$# ÿ 1 ÿ 9 $ ÿ ÿ ÿ ÿ $ ÿ6D ÿ ÿ 9 ÿ $ ÿ $ ÿ ÿ 4 9 9 9 $ÿE D 8 Fÿ ÿ # $ ÿ ÿ # ÿ ÿ $ ÿ$ 7 ÿ9$1 9 $ 0 ÿ ÿ # ÿ $ ÿ 9 ÿ 19 ÿ $ $19# 9 $ÿ9$1 9 $ÿ1 ÿ 9$#ÿ6D ÿ $9 ÿ1 ÿ ÿ ÿ $ÿ ÿ ÿ $ÿ ÿ$ 7 ÿ0 ÿ ÿ ÿ 9 ÿ59 9 ÿ ÿ ÿ ÿ G 7 ÿD $$ 9 $ÿE5GDFÿ 19 ÿ ÿ $ 9$ @A@ÿ $ ÿ0B @B0 @A@ ÿ 9 $19# 9 $ÿ9$1 9 $ÿ $ÿ 9$#ÿ6D ÿ 7 $ÿ C ÿ9$ÿ4 9 ÿ 9 $ $ ÿ ÿ $ ÿ 1ÿ ÿ5 $ÿ 9$ ÿ6$ 1 E5 6F 9 ÿ 9 9 ÿ ÿ 9 ÿ Note ÿ 9 3ÿ89 ÿ 0 ÿ0 $94 ÿH9 ÿ $ • 0 89 ÿ89 ÿ 0 3 9 3ÿ 0 I ÿ0 $94 3ÿ $ÿD • 0 0 3 0 ÿ ÿ ÿ BJ- - 0ÿ ÿ# ÿ1 ÿ $ ÿ19 $ ÿ1 ÿ ÿ $ÿ ÿ$ 7 0 9 ÿ ÿ 1ÿ ÿ $94 ÿ $$ ÿ ÿ 9 ÿ 9 9# 9 ÿ 9 9 ÿ ÿ 9 ÿ 3ÿ Note ÿ 79 ÿ $ 9 ÿ $ ÿ 9$ ÿ9 ÿ9 ÿ ÿ $ÿ ÿ ÿ 1 ÿ1 ÿ $9 ÿ ÿ $ ÿ $ 9$ 9 3ÿ7C 9 $ÿ 0 6 ÿD $ ÿ $ • 0 $ ÿ1 ÿ 9 $ ÿ ÿ ÿ ÿ $ÿ ÿ# 9 9$#ÿ6$ 3ÿ49$ 7 ÿD $ ÿ # ÿ $ ÿ$ 7 ÿ9$1 9 $ ÿ ÿ ÿ 79 ÿ 9 9$ÿ1 ÿ ÿ9$ ÿ9 ÿ79 ÿ 0 LI 3 49$ 7 ÿ 26ÿ ÿ# ÿ9$1 9 $ 0 ÿ ÿ ÿ $ ÿ $$ 9 $ ÿ 9 $ ÿ79 9$ÿ $ 7 ÿ0 ÿ ÿ ÿ1 ÿ $ÿ9 $ 91 9$#ÿ $ ÿ 7 9$#ÿ19 ÿ79 9$ÿ ÿ9$ $ ÿ 9 9 % ÿ$ 7 0 ÿ ÿ ÿ ÿ ÿ 9 ÿMJNA@ ÿ Netfforl Intrusion Pre entlon ÿ 9$ 9 $ÿ 9 $ÿ 9#$ ÿ ÿ 9 ÿ 82 ÿ5GD ÿ $ ÿ 9$ÿ O9 ÿ ÿ$ 7 ÿ $ 9 9 ÿ 9 9 ÿ ÿ 9 ÿ 3 Note ÿ 9 ÿ 9 $ Segmentation 9 3ÿ1 ÿ $ ÿ 0 ÿ0 $94 3ÿ Network • 0 ÿ ÿ9 ÿ 9 9 ÿ ÿ 9 3ÿ ÿ8 ÿ2 1 1ÿ$ 9ÿ $$ 7 ÿ ÿ ÿ9 ÿ 9 ÿ $ 0 6 #9 ÿ # $ 9 $ÿ ÿ $ ÿ ÿ $ 9 ÿ $ 9 9 ÿ 01ÿ 2$345607 0 0 0 89 9ÿ 9 9 3ÿ 4 ÿ 9 ÿ 0 89 9ÿ 9 9 3ÿ#$%ÿ 0 ' ÿ 9ÿ ÿ ÿ ÿ 0 1 2 3456 ÿ 0 7 9 9 ' -ÿ 9 9 ÿ ÿ ÿ ÿ09 912 9 ÿ' ÿ 9ÿ 9 ÿ 9 3 39 Operating System Configuration ÿ ' - ÿ -9 ÿ 9 9 ÿ ÿ 9 29 -ÿ 9 ÿ ÿ ÿ ÿ'9 9ÿ ' 9ÿ 29 -ÿ 9 ÿ ÿ 9 ÿ ÿ 9 9 -ÿ - ÿ 9 4 9 -9 Prl'iltegecl Accotmt Management ÿ 9ÿ 9 ÿ '5ÿ ' ÿ '5ÿ 9ÿ '5ÿ 29 ÿ 9 ÿ ÿ2 9-9 5ÿ -ÿ67689 ÿ ÿ -9ÿ 9 User Account Management ÿ 9 ÿ '5ÿ ' ÿ 5ÿ 9ÿ '5ÿ 29 ÿ 9 ÿ ÿ 9 ÿ DlsaHte or Remove Feature or Program 9 9ÿ ÿ 9 ÿ 9 ÿ ÿ 9 9 ÿ 2 9 ÿ 9 0 9ÿ 9ÿ ÿ2 9 9 0 9ÿ0 ÿ 9 9 ÿ ÿ ÿ 9 5ÿ29 5 udit ÿ 9 9ÿ 95ÿ 9 9ÿ ' - 5 9 ÿ ÿ 9 ' ÿ2 9 ÿ 9 3 9 9 ' 9ÿ 9ÿ 'ÿ ÿ ÿ 9ÿ2 9 9 ÿ ' MFA 9 9 9 9ÿ ÿ ÿ 9 9ÿ ÿ2 2 ÿ ÿ 39 5ÿ9 - 5ÿ ÿ2 ÿ ÿ ÿ 39 ÿ-9 9 ÿ ÿ 9 9ÿ ÿ 9 tlmlt Access to Resource Over NetworR 2 9 9 ÿ 9 ÿ ÿ' 9ÿ 9 5ÿ 9 9ÿ 9 ÿ 9 5ÿ ÿ 9 9 ÿ 9 9 9 ÿ ÿ ÿ 9 ÿ ÿ 9 9ÿ 'ÿ 9 3ÿ 9 5ÿ8 2 - 9 5ÿ9 9ÿ 9 3 Filter Network Traffic ÿ 22 9 ÿ ÿ' 9 ÿ - 9 ÿ ÿ9- 9 ÿ ÿ29 ' ÿ2 0 9 ÿ' 9 - % ' - 9ÿ 9ÿ ÿ9 2 ÿ ÿ' 9 9 3ÿ 0 3ÿ 9 ÿ tlmlt Software lnstallatlon ÿ - 2 ÿ' ÿ -ÿ 22 9 9 012345607 9 9 ÿ 9 0ÿ 1 2 345607 9 ÿ ÿ 9 ÿ 9 ÿ 9 ÿ0 ÿ 1 ÿ 9ÿ 9 ÿ ÿ 9 ÿ -ÿ2 9 ÿ ÿ 99 ÿ# ÿ0 ÿ ÿ ÿ ÿ# ÿ 4 9# ÿ 26ÿ 9ÿ ÿ ÿ ÿ 9ÿ0 ÿ 3 ÿ 9 4 9# ÿ ÿ ÿ 99 ÿ ÿ446ÿ ÿ29# Monitor ÿ 9 0 ÿ ÿ 9 ÿ 9 ÿ ÿ4 9# ÿ$%$ ' ÿ ÿ ÿ 19 ÿ # ÿ 9 ÿ 9 ÿ 9 9 ÿ 9 9 0 ÿ 89 0 ÿ ÿ 9 ÿ 9 ÿ ÿ789 9 8ÿ ÿ ÿ ÿ$%$ ' udit ÿ9 ÿ ÿ ÿ 9 ÿ 3ÿ ÿ ÿ ÿ ÿ 9 ÿ 9ÿ ÿ ÿ$%$ ' ÿ 9B# ÿ ÿ 9 9 ÿ -ÿ 9ÿ 9 ÿ# 1 ÿ5 @A 0 6 - 89 9 0 0 ÿ ÿ 9 ÿ ÿ4 9# Dÿ ÿ0 1 Network Segmentation ÿ 9 ÿ0 ÿ ÿ 9ÿ E ÿ F GHGÿ ÿ 9 9 ÿ ÿ #9 1ÿ 9ÿ 9 ÿ ÿ 9 ÿ 9 9 ÿ 9 ÿ 9 ÿ9 ÿ ÿ #9 1- 9 ÿ9 ÿ 9 -ÿ5 ÿ ÿ 0 ÿ 99 ÿ F GHGÿ ÿ ÿ 9 ÿ ÿ ÿ 9 ÿ 9 ÿ 9ÿ ÿ ÿ 9 ÿ 9 ÿ ÿ 9ÿ ÿ ÿ ÿ9 ÿ 9 ÿ ÿ ÿ 9 ÿ ÿ #9 1 9 9 -ÿ5 ÿ ÿ 4Lÿ 9ÿ 9 ÿ ÿ ÿ ÿ 9 ÿ 9 ÿ0 ÿ ÿ 9ÿ ÿ 93ÿ Note ÿ E 9 ÿ 9 ÿ ÿ ÿ #9 1 3ÿ7E 9 ÿ 0 I ÿ0 3 3ÿ • 0 9 ÿ ÿ9 ÿ #9ÿ9 ÿ 9 ÿ ÿ9 MFA 89 ÿ ÿ ÿ6 3 4 9# ÿ89 ÿ ÿ 0 - C ÿM ÿ ÿ ÿ ÿ #9 ÿ ÿ 91 ÿ - - ÿ ÿ ÿ ÿ ÿ9 ÿ0 1JK903ÿ ÿ0 1 91 ÿ 9 Nÿ 9ÿ ÿ 9ÿ 0 C- 0 ÿ 9 ÿ ÿ0 ÿ ÿ 0 ÿ OP8ÿ OP8ÿ 9ÿ ÿ ÿ2 7E ÿ 99 -ÿ2 7E ÿ# ÿ ÿ 9tlmlt Access to Resource Over Networlt ÿ ÿ 9ÿ ÿ ÿ 9 ÿ E ÿ F GHGÿ 9 ÿ ÿ #9 1ÿ ÿ 9ÿ 9 9ÿ ÿ ÿ ÿ 9 ÿ9 ÿ ÿ ÿ ÿ E ÿ 4 ÿ 9ÿ ÿ ÿ ÿ ÿ ÿ 9ÿ ÿ 93ÿ Note ÿ ÿ9 ÿ #9 1ÿ 9 9 ÿ2 2 # ÿ 3ÿ7E 9 ÿ 0 I ÿ0 3 3ÿ • 0 89 ÿ ÿ ÿ6 3 Olsa5le or Remo11e Feature or Program 4 9# ÿ89 ÿ ÿ 0 - C 9 ÿ9 ÿ ÿ ÿ 9ÿ ÿ ÿ 3ÿ ÿ7E 9 9 ÿ 0 ÿ 9B# ÿ 9ÿ 0 6 - I 0 ÿ0 ÿ 0 8 0 C 0 0 0 012345607 ÿ 9 9 ÿ 9 ÿ ÿ 0 1 293 456 ÿ 0ÿ 7 ÿ 9ÿ ÿ 9 #ÿ$ % % 9 ÿ ÿ ' ÿ 9 # 9 9 ÿ ÿ ÿ9 ÿ ÿ % 9% ÿ$ ÿ9 ÿ% ÿ % ÿ ÿ 0 ÿ2 9 9 9 ÿ ÿ 9 ÿ 9 ÿ 9 9 % ÿ ÿ 9ÿ ÿ % 9% - ÿ 9 #ÿ ÿ 9 ÿ% 9 9 ÿ 9 ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ ÿ ÿ ÿ 9 ÿ ÿ 2 9 ÿ% - ÿ ÿ 9 #ÿ ÿ 9ÿ 9 9 ÿ ÿ 9 #ÿ 9 % 9 ÿ9 ÿ ÿ ÿ ÿ 9 ÿ % 9% - ÿ # ÿ 9 ÿ 9ÿ 9 % 9 ÿ ÿ 9ÿ 9 ÿ 9 9 ÿ ' ÿ 9 9 9 ÿ 9 ÿ 9 ÿ ÿ 9 ÿ ÿ ÿ% $ ÿ % 9 ÿ 9 ÿ % ÿ 9ÿ 9 # 0 ÿ ÿ 9 #ÿ 9% Monitor 89 ÿ 6 ÿ099 89 9 0 0 ÿ ÿ 9 ÿ 9 9 ÿ 99 ÿ 9 ÿ ÿ 9 ÿ ÿÿÿ 0 0 ÿ TRITON Malware 0 ÿ1ÿ ÿ0260345 ÿ ÿ 9ÿ ÿ 00687ÿ 9 ÿ688ÿ 9 #ÿ 9 ÿ 9 ÿ 9ÿ 688930ÿ 9 ÿ ÿ 9ÿ ÿ 9 ÿ 9 ÿ9 ÿ ÿ 9 0 ÿ13ÿ688ÿ 9 ÿ0 ÿ ÿ0 % ÿ 9 ÿ026034ÿ 1 7 9 026034ÿ 9 9 ÿ 9 # 9 ÿ ÿ ÿ ÿ 9 #ÿ 6 49 # 89 9 0 7' % 9 8 3 ÿ 9 0 ÿ ÿ9 ÿ % ÿ ÿ 9 ÿ 9% ÿ ÿ0 8 9 ÿ 9 9 9 ÿ ÿ0 8 9 ÿ 9 9 9 ÿ ÿ ÿ 9 9 9 ÿ ÿ0 9 ' 08 2 60 34ÿ Note ÿ 9 ÿ% ÿ 9ÿ 9 % ÿ ÿ ÿ0 9 ÿ218 ÿ % ÿ 9 ÿ 9 7 9 7' % 9 026034ÿ ÿ ÿ % 9 ÿ 9 ÿ9 ÿ ÿ0 8 9 ÿ 9 9 9 ÿ ÿ ÿ 26 ÿ ÿ 9ÿ 9 ÿ 9 9 9% ÿ 26 9 ÿ 9 9 ÿ ÿ 9 ÿ 0 Note 012345607 5889 ÿ 0 012345607 Note ÿ ÿ % 8 ÿ 8' ÿ ÿ '' ÿ8 ÿ ÿ ' ÿ 8 ÿ ÿ0 8 ÿ 8 8 8 ÿ 8 'ÿ 8ÿ ÿ ÿ ÿ 8 'ÿ ÿ 8 0 6 0 #$ ' ÿ 8ÿ0 3 ÿ ÿ 8 'ÿ ÿ ÿ - 'ÿ 'ÿ8 ÿ 8 ÿ 8 2 7 8 8' ÿ 8 8 0 9 ÿ 0 01 # ÿ326ÿ 0 4 28 ÿ0 60 #ÿ 8 8 ÿ ÿ '' 'ÿ 8ÿ ÿ 8 ÿ ÿ8 ÿ ÿ0 8 ÿ 8ÿ ÿ ÿ ÿ - 'ÿ ÿ ÿ ÿ8 ÿ 0 60 #$ ÿ 8 'ÿ 9 ÿ 8 ' ÿ 8 ÿ56789 @A @BC D ÿ56789 EF8G @BC D ÿ 'ÿ56789 H 8 ÿ 8ÿ 8 ÿ8 8 ÿ8 ÿ 8 8 ÿ 8 ÿ 'ÿ ÿ ÿ6I6H@ 6ÿ ÿ ÿ28 2 ÿ 8' 0 60 #ÿ 8 ÿ ÿ0 8 -ÿ0 8 ÿ21 ÿ ÿ ÿ 8 ÿ2 8 ÿ ÿ0 ÿ2 8 ÿ 8 ÿ ÿ 8 ÿ2 8 ÿ 8' ÿ ÿ 8 ÿ ÿ ÿ0 2 8 8 8 8 ÿ ÿK ÿL ÿ2 8 8 8 ÿMKL2Nÿ1J 0 2 ÿ 0 J4 ÿ ÿ 8ÿ ÿ 83 Note ÿ 3ÿ 8 'ÿ 'ÿ 8 8 ÿO0 3ÿ 8 8 ÿK 'ÿ28 ÿ 0 J • 0 2 ÿQ 0 J ÿ % 8 ÿ % ÿ ÿ 8 'ÿ 8ÿ ÿ0 8 ÿ21 Rÿ ÿ ÿ3ÿ ÿ 8 ÿ ÿ ÿ ÿ 8 'ÿ 8ÿ 'ÿ ' 0 6 0 #$ Note ÿ ÿ ÿ8 ÿ ÿ21 ÿ 'ÿ - ÿ 8' ÿ ÿ ÿ ÿ '' ÿ ÿ ÿ ÿ6 ÿ ÿ 8 ÿ '' ÿ ÿ ÿ 8ÿ 2 ÿ ÿ 8 ÿ 8 ÿ ÿ 8 ÿ ÿ 8 ÿ 8 'ÿ' ÿ '' ÿ 8 ÿ ÿ ÿ 8' ÿ ÿ ÿ 8 ' 'ÿ '' ÿ 8ÿ0 3 ÿ ÿ 8 ÿ ÿ 'ÿ S ÿ '' ÿ 8 ÿ0 ÿ 8 ÿ ÿ ÿ 8ÿ ÿ ÿ ÿ 6 ÿ 8 Q 8 2 72- 8 ÿ 78 ÿ 8 8 0 60 #ÿ ÿ ÿ 8 S ÿ ÿ 'ÿ 8 8 ÿ ÿ ÿ ÿ - 8 ÿ ÿ 7 8 0 T 7- 8 8 ÿ 8 0 60 #$ ÿ % 8 ÿ - 8 ÿ ÿ ÿ ÿ ÿ' ÿ ÿ 8ÿ ÿ ÿ 'ÿ ÿ ÿ' ÿ 'ÿM ÿ N 7 8 ÿ 0 0 ÿ ÿ 3 U ÿ 8 ÿ 9ÿ 6 ' 8 ÿ 8 ÿ8 3V ÿ ÿ ÿ 8 ÿ 8 ' ÿ0 60 #$ ÿ2 8 ÿ ÿ8 ÿ ÿ 8 ÿ 8 'ÿ ÿ ÿW' Xÿ 8 7 8 58 ÿ 0 0 ' 0 60 #R ÿ2 8 ÿ ÿ ' ÿ ÿ ÿ0 8 -ÿ 8V 0 60 #R ÿ % 8 ÿ ' ÿ ÿ ÿ ' 'ÿ 8 'ÿ28 2 ÿ 8 ÿ 8 ÿ ÿ0 8 -ÿ21 0 T 8 ÿ2 0 Y L 8 L 8 0 60 #R ÿ2 8 ÿ ÿ ÿ 8' ÿ0 8 -ÿ21 ÿ8 ÿ ÿ 8 9ÿ ÿ ' ÿ ÿKL2ÿ 8 ' ÿ 9 ÿ8 ÿ 8 ÿ1J 0 1 2 8 ÿL8 8 ' 0 60 #ÿ ÿ ÿ0 2 8 ÿ 8 8 8 ÿ 8ÿ'8 8 'ÿ 8 ÿ 8ÿ ÿ0 8 ÿ21 8 0 4 L ÿ ÿ 8' 3ÿ0 60 #ÿ2 8 ÿ 8' ÿ 8 ' ÿ ÿ 8 ÿ8 ÿ' Z ÿ ÿ8 ÿ ÿ0 2 8 ÿ 8 8 8 ÿ ' ÿ 0 Y 'ÿ 8 ÿ 8' ÿ9 ÿ 8 8 ÿ ÿ 'ÿ8 ÿ ÿ 'ÿ ÿ ÿ ÿ 8 8 8 2 8 ÿ K 8 '0 60 #ÿ 8 ' ÿ ÿ 8 'ÿ 8ÿ ÿ0 8 ÿ21 0 J 6 K 8 ' 2 8 8 'ÿ 3ÿ ÿ 8 ÿ ÿ ÿ0 60 #ÿ 8ÿ ÿ ÿ0 8 ÿ21 ÿ 8 ÿ 8 ÿ 8 8 8 0 JJ 6 18 ÿ8 ÿ2 ÿ 0 0 60 #ÿ ÿ 8 ÿ ÿ ÿ21 ÿ 8 ÿ 8ÿ 8 ÿ ÿ 8 ' 8 ÿ8 ÿ ÿ 8ÿ 8 ÿ0 ÿ0 003ÿ6 ÿ 8 012345607 Tfils prncluct Is prwlclecl sul ject to tfils Notification and this Privacy Use policy 012345607 012345607