Czy zastanawiałeś się kiedyś, jak utworzyć uszeregowaną pod względem ważności listę aktorów tworzących zagrożenia? Lub określić, jakie złośliwe taktyki i techniki są najbardziej odpowiednie? Lub jakie mechanizmy bezpieczeństwa należy poprawić w pierwszej kolejności? Pomocna może być struktura MITRE ATT&CK. Niedawno wydano wersję 12!

MITRE ATT&CK Framework – co to takiego?

W bardzo dużym skrócie, jest to kompleksowa macierz taktyk i technik zaprojektowanych dla łowców zagrożeń, red i blue teamów, aby pomóc klasyfikować ataki, identyfikować przypisanie i cel ataku oraz oceniać ryzyko organizacji.

Niektóre techniki MITRE ATT&CK for Enterprise, 2021

Co nowego w wersji 12?

Podobnie jak poprzednie wersje, 12 zawiera nowe techniki ataków, jak np. Compromise Accounts: Cloud Accounts, a także aktualizacje istniejących technik, grup i oprogramowania we wszystkich macierzach na podstawie zaobserwowanej aktywności atakujących. W przeciwieństwie do innych wersji, wersja 12 dodała wykrywanie do macierzy ICS (odwzorowując macierz Enterprise) i wprowadziła kampanie.

Więcej na temat struktury MITRE ATT&CK i wersji 12 możecie znaleźć tu: https://ahead.feedly.com/posts/introduction-to-mitre-attack-featuring-version-12-2022