More

    Izašao MITRE ATT&CK v14

    MITRE je objavio MITRE ATT&CK v14, najnoviju iteraciju svog popularnog okvira za istraživanje/bazu znanja o taktikama i tehnikama koje koriste sajber napadači.

    MITRE ATT&CK v14

    Cilj ATT&CK-a je katalogizovati i kategorizovati ponašanja sajber protivnika u napadima u stvarnom svijetu. Okvir se stalno prilagođava kako bi uključio nova i modifikovana ponašanja vezana za interakciju napadača sa uređajima, sistemima i mrežama.

    MITRE ATT&CK uključuje matrice za:

    • Enterprise, koji pokriva taktike i tehnike koje se koriste za ciljanje na Windows, macOS, Linux, PRE, cloud platforme (Azure AD, Office 365, Google Workspace, SaaS, IaaS), mrežne uređaje i kontejnere
    • Mobilni (Android, iOS)
    • ICS (industrijski kontrolni sistemi)

    „Kako protivnici neprestano razvijaju svoju eksploataciju ljudskih ranjivosti, ATT&CK je proširio svoj opseg sa ovim izdanjem, obuhvatajući više aktivnosti koje su u blizini, ali dovode do direktnih mrežnih interakcija ili uticaja,“ Amy L. Robertson, viši inženjer kibernetičke sigurnosti za MITRE korporacija, objasnio je.

    “Povećani raspon uključuje obmanjujuće prakse i tehnike društvenog inženjeringa koje možda nemaju direktnu tehničku komponentu, uključujući finansijsku krađu, lažno predstavljanje i Spearphishing Voice.”

    Ostale promjene u MITRE ATT&CK v14:

    • Napomene o poboljšanoj detekciji koje pomažu braniocima da otkriju znakove ponašanja protivnika prilikom analize mrežnog prometa
    • Poboljšani odnosi između detekcija, izvora podataka i ublažavanja
    • Nova sredstva (uređaji i sistemi) uključena u ICS matricu
    • Širi opseg mobilne matrice (dodati novi vektori krađe identiteta, uključujući quishing) i strukturirane detekcije
    • Novi softver, grupe za napade i dokumentovane kampanje

    Implementacija MITRE ATT&CK

    Nova verzija ATT&CK izlazi svakih šest mjeseci.

    „Ono što je započelo kao Excel tabela koja identifikuje jednog protivnika i jednu taktiku transformisalo se u okvir na koji su referencirali i doprinijeli korisnici širom sveta“, nedavno je rekao za Help Net Security vođa projekta MITRE ATT&CK Adam Pennington.

    Organizacije mogu koristiti okvir za usavršavanje svog modela prijetnji, procjenu mogućnosti dobavljača, otkrivanje mapa kako bi se olakšao posao analitičara, edukaciju zaposlenih i još mnogo toga.

    Organizacije bi to trebale početi provoditi polako, s komadićima veličine zalogaja.

    “Okvir je podijeljen na tehnike, tako da organizacija može početi s jednom taktikom relevantnom za njihov sistem. Na primjer, ako ste zabrinuti za upravljanje identitetom, možete istražiti kako protivnici kradu lozinke i identifikovati preklapanje između njihovog ponašanja. Jednom kada dostignete te tačke prioriteta, lakše je raditi unazad i dodati zaštitu od njih,” savjetuje Pennington.

    MITRE takođe radi na D3FEND, tehničkoj bazi znanja o odbrambenim protivmjerama za uobičajene ofanzivne tehnike koja nadopunjuje ATT&CK okvir.

    Izvor: Help Net Security

    Recent Articles

    spot_img

    Related Stories