MITRE je objavio MITRE ATT&CK v14, najnoviju iteraciju svog popularnog okvira za istraživanje/bazu znanja o taktikama i tehnikama koje koriste sajber napadači.
MITRE ATT&CK v14
Cilj ATT&CK-a je katalogizovati i kategorizovati ponašanja sajber protivnika u napadima u stvarnom svijetu. Okvir se stalno prilagođava kako bi uključio nova i modifikovana ponašanja vezana za interakciju napadača sa uređajima, sistemima i mrežama.
MITRE ATT&CK uključuje matrice za:
- Enterprise, koji pokriva taktike i tehnike koje se koriste za ciljanje na Windows, macOS, Linux, PRE, cloud platforme (Azure AD, Office 365, Google Workspace, SaaS, IaaS), mrežne uređaje i kontejnere
- Mobilni (Android, iOS)
- ICS (industrijski kontrolni sistemi)
„Kako protivnici neprestano razvijaju svoju eksploataciju ljudskih ranjivosti, ATT&CK je proširio svoj opseg sa ovim izdanjem, obuhvatajući više aktivnosti koje su u blizini, ali dovode do direktnih mrežnih interakcija ili uticaja,“ Amy L. Robertson, viši inženjer kibernetičke sigurnosti za MITRE korporacija, objasnio je.
“Povećani raspon uključuje obmanjujuće prakse i tehnike društvenog inženjeringa koje možda nemaju direktnu tehničku komponentu, uključujući finansijsku krađu, lažno predstavljanje i Spearphishing Voice.”
Ostale promjene u MITRE ATT&CK v14:
- Napomene o poboljšanoj detekciji koje pomažu braniocima da otkriju znakove ponašanja protivnika prilikom analize mrežnog prometa
- Poboljšani odnosi između detekcija, izvora podataka i ublažavanja
- Nova sredstva (uređaji i sistemi) uključena u ICS matricu
- Širi opseg mobilne matrice (dodati novi vektori krađe identiteta, uključujući quishing) i strukturirane detekcije
- Novi softver, grupe za napade i dokumentovane kampanje
Implementacija MITRE ATT&CK
Nova verzija ATT&CK izlazi svakih šest mjeseci.
„Ono što je započelo kao Excel tabela koja identifikuje jednog protivnika i jednu taktiku transformisalo se u okvir na koji su referencirali i doprinijeli korisnici širom sveta“, nedavno je rekao za Help Net Security vođa projekta MITRE ATT&CK Adam Pennington.
Organizacije mogu koristiti okvir za usavršavanje svog modela prijetnji, procjenu mogućnosti dobavljača, otkrivanje mapa kako bi se olakšao posao analitičara, edukaciju zaposlenih i još mnogo toga.
Organizacije bi to trebale početi provoditi polako, s komadićima veličine zalogaja.
“Okvir je podijeljen na tehnike, tako da organizacija može početi s jednom taktikom relevantnom za njihov sistem. Na primjer, ako ste zabrinuti za upravljanje identitetom, možete istražiti kako protivnici kradu lozinke i identifikovati preklapanje između njihovog ponašanja. Jednom kada dostignete te tačke prioriteta, lakše je raditi unazad i dodati zaštitu od njih,” savjetuje Pennington.
MITRE takođe radi na D3FEND, tehničkoj bazi znanja o odbrambenim protivmjerama za uobičajene ofanzivne tehnike koja nadopunjuje ATT&CK okvir.
Izvor: Help Net Security