MITRE ATT&CK
ATT&CK - это тактики, техники и общедоступные знания о злоумышленниках предоставленные компанией MITRE в 2013 году, они используются как способы описать и классифицировать поведение злоумышленников на основе реальных наблюдений. Данный список составлен в нескольких матрицах и полезен для оценки различных защитных мер.
Авторы: Рыженков Никита и Пасичник Максим
Источник: https://telegra.ph/CHto-takoe-baza-znanij-MITRE-ATTCK-i-zachem-ona-nuzhna-07-23-2
Матрицы MITRE ATT&CK объединяются в следующие четыре группы:
PRE-ATT&CK
Тактики и техники, которые злоумышленники используют на этапе подготовки к кибератаке.

Enterprise
Тактики и техники, которые злоумышленники применяют в ходе атаки на предприятия. В этой группе доступна как сводная матрица, так и отдельные матрицы, содержащие тактики и техники кибератак на конкретные операционные системы и облачные сервисы.

Mobile
Тактики и техники, которые злоумышленники используют в ходе атаки на мобильные устройства под управлением iOS и Android.

ATT&CK for ICS
Тактики и техники, которые используются в атаках на промышленные системы управления.

Kill Chain - модель, опре­деля­ющая пос­ледова­тель­ность дей­ствий, ведущих наруши­теля к цели.
1.
1.
Reconnaissance
Раз­ведка.
2.
2.
Weaponization
Под­готов­ка к ата­ке, опре­деле­ние инс­тру­мен­тария и delivery — дос­тавка.
3.
3.
Exploitation
Экс­плу­ата­ция арсе­нала.
4.
4.
Installation
Установка.
5.
5.
Command & control (С2)
Управле­ние через коман­дные сер­веры.
6.
6.
Lateral movement
Горизон­таль­ное переме­щение, рас­простра­нение внут­ри сети.
7.
7.
Objectives
Целевое воз­дей­ствие.
Применение Mitre Att&ck

Специалисты по информационной безопасности используют матрицы Mitre Att&ck для решения следующих задач:
Анализ существующей защиты на предмет соответствия реальным угрозам и повышение безопасности инфраструктуры компании
С помощью матриц Mitre Att&ck можно определить, к каким техникам уязвимы ресурсы организации, чтобы в перспективе устранить самые критичные проблемы.
Своевременное реагирование на инциденты
С помощью матриц Mitre Att&ck можно установить, на каком этапе развития находится атака и какие меры необходимо принять в первую очередь.
Расследование киберинцидентов
Матрицы Mitre Att&ck позволяют оперативно определить, на каком этапе обнаружена атака и где стоит в первую очередь искать следы вторжения.
Атрибуция атак
По перечню техник, использованных злоумышленниками, можно определить вероятного исполнителя.
Анализ деятельности киберпреступников
Матрицы Mitre Att&ck позволяют отслеживать эволюцию тактик и техник, которые применяют известные APT-группировки.
Обмен информацией с коллегами
Единая структурированная система описания кибератаки позволяет специалистам из разных областей находить общий язык.

Авторы:

Пасичник Максим и Рыженков Никита

Изображения подготовлены с помощью нейросети Kandinsky 2.2 от Сбера:
https://www.sberbank.com/promo/kandinsky/
Made on
Tilda