MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) — kibertəhlükəsizlik sahəsində istifadə olunan açıq mənbəli bilik bazasıdır. Bu çərçivə kiberhücumların mərhələlərini, metodlarını və taktikalarını təsvir edir və təşkilatlara hücumlara qarşı müdafiə tədbirlərini planlaşdırmaqda və tətbiq etməkdə kömək edir.
MITER ATT&CK Framework əsas məqsədi müdafiə tərəflərinə xakerlərin istifadə edə biləcəyi taktika və texnikaları anlamağa kömək etmək və kiberhücumlarla mübarizədə daha effektiv olmaqdır. Bu yolla, təhlükəsizlik mütəxəssisləri və təşkilatları kiberhücumlara qarşı daha yaxşı müdafiə strategiyaları inkişaf etdirə və mümkün hücumların aşkarlanması və qarşısının alınmasında daha fəal mövqe tuta bilərlər.
MITER ATT&CK Framework’u kim istifadə edir?
Kibertəhlükəsizlik Peşəkarları: Kibertəhlükəsizlik mütəxəssisləri hücumçuların müdafiə strategiyalarını təkmilləşdirmək və zəiflikləri bağlamaq üçün istifadə edə biləcəkləri texnika və taktikaları başa düşmək üçün ATT&CK Çərçivəsindən istifadə edirlər.
Kibertəhlükəsizlik analitikləri: Kibertəhlükəsizlik analitikləri təhlükəsizlik insidentlərini təhlil etmək və təcavüzkarların istifadə edə biləcəyi xüsusi texnikaların izlərini axtarmaq üçün Çərçivədən istifadə edə bilərlər.
Qırmızı və Mavi Komanda Peşəkarları: Qırmızı komanda təşkilat daxilində zəiflikləri yoxlamaq üçün hücum ssenariləri yaratmaq üçün ATT&CK Çərçivəsindən istifadə edə bilər. Mavi komanda hücumları aşkar etmək və onlara cavab vermək üçün Çərçivədən istifadə edə bilər.
Kibertəhlükə Kəşfiyyatı Analitikləri: Kibertəhlükə kəşfiyyatı analitikləri hücum qruplarının spesifik taktika və üsullarını başa düşmək və izləmək üçün ATT&CK Çərçivəsindən istifadə edə bilərlər.
MITER ATT&CK Framework-u kimlər istifadə edir?
Kibertəhlükəsizlik Peşəkarları: Kibertəhlükəsizlik mütəxəssisləri hücumçuların müdafiə strategiyalarını təkmilləşdirmək və zəiflikləri bağlamaq üçün istifadə edə biləcəkləri texnika və taktikaları başa düşmək üçün ATT&CK Çərçivəsindən istifadə edirlər.
Kibertəhlükəsizlik Analitikləri: Təhlükəsizlik insidentlərini təhlil edərkən, kibertəhlükəsizlik analitikləri təcavüzkarların istifadə edə biləcəyi xüsusi texnikaların izlərini axtarmaq üçün Çərçivədən istifadə edə bilərlər.
Red və Blue Komanda Mütəxəssisləri: Qırmızı komanda təşkilat daxilində zəiflikləri yoxlamaq üçün hücum ssenariləri yaratmaq üçün ATT&CK Çərçivəsindən istifadə edə bilər, mavi komanda isə hücumları aşkar etmək və onlara cavab vermək üçün Çərçivədən istifadə edə bilər.
Kiber Təhlükə Kəşfiyyatı Analitikləri: Kiber təhlükə kəşfiyyatı analitikləri təcavüzkar qrupların xüsusi taktika və texnikalarını anlamaq və izləmək üçün ATT&CK Çərçivəsindən istifadə edə bilərlər.
MITER ATT&CK Framework-un məzmununa baxaq
Matris: Bu, Frameworkun əsas bölməsidir və hücumçuların istifadə etdiyi taktikaları və bu taktika altındakı texnikaları cədvəllərdə göstərir.
Taktikalar: Xakerlərin məqsədlərinə çatmaq üçün istifadə etdikləri geniş strategiyalar. Nümunə taktikalara “Gizlilik”, “Kəşfiyyat”, “Dəlillərin Təmizlənməsi” və s. daxildir.
Texnikalar: Bunlar taktikaya daxil olan daha spesifik hücum üsullarıdır. Hər bir taktikada birdən çox texnika ola bilər. Nümunə üsullara “Hesabların gizlədilməsi”, “Kod imzalarının dəyişdirilməsi”, “E-poçt əlavələrindən istifadə” daxildir.
Proqram təminatı: Framework xüsusi xakerlər proqram təminatını və onun necə istifadə edildiyini müəyyən edir.
Qruplar: Framework konkret hücum qruplarını (APT) və onların taktika və üsullarını nümunələrlə müəyyən edir.
Məlumat mənbələri: ATT&CK Çərçivəsi taktika və texnikaları müəyyən etmək və izləmək üçün istifadə oluna bilən müxtəlif məlumat mənbələrini müəyyən edir.
Nəticədə, MITER ATT&CK Framework kibertəhlükəsizlikdən müdafiə strategiyalarının işlənib hazırlanması, təcavüzkarların taktika və üsullarını başa düşmək və kibertəhlükələrlə daha effektiv mübarizə aparmaq üçün əvəzsiz vasitədir.
Daha yaxşı başa düşmək üçün MITER ATT&CK FRAMEWORK-dan istifadənin məqsədini bir nümunə ssenari ilə izah etmək istərdim:
Ssenari: Siz bir şirkətin kibertəhlükəsizlik komandasında işləyən Kiber Təhdid Kəşfiyyatı (CTI) analitikisiniz. Son zamanlar siz şirkətin şəbəkəsinə artan sayda zərərli proqram hücumlarını müşahidə edirsiniz. Bununla belə, təcavüzkarların istifadə etdiyi üsulları və hücumların baş verdiyi mərhələləri tam başa düşməkdə çətinlik çəkirsiniz. Bu vəziyyət sizin mübarizə apardığınız təhdid aktorlarının taktika və üsullarını (TTP) başa düşməyinizə və hücumlara qarşı daha təsirli müdafiə strategiyası hazırlamağınıza əhəmiyyətli bir maneədir.
MITER ATT&CK Framework İstifadəsi:
Problemi Müəyyən edin: İlk addım olaraq, şirkətin şəbəkəsinə artan zərərli proqram hücumlarının və hücumçuların hədəf aldığı nöqtələrin ətraflı təhlilini aparırsınız. Hücumların xüsusiyyətlərini və zərərli proqramın davranışını müəyyən etmək üçün sistem qeydlərindən və digər məlumat mənbələrindən əldə edilən məlumatları araşdırırsınız.
MITER ATT&CK Çərçivə Araşdırması: Problemi həll etmək üçün siz MITER ATT&CK Frameworkun taktika və üsullarından istifadə edərək təcavüzkarların mümkün hərəkətlərini anlamaq üçün araşdırma aparırsınız. Siz Frameworkda”İcra” taktikasına diqqət yetirirsiniz və onun altındakı müxtəlif texnikaları araşdırırsınız.
Execution Texnikalarının İncələnməsi: İcra taktikasından asılı olaraq Frameworkda“CLİ”, “Planlaşdırılmış Tapşırıq”, “Skript” kimi üsulları araşdırırsınız.
Hücum Analizi: İndi aşkar edilmiş zərərli proqram hücumlarını Frameworkdakı İcra üsulları ilə müqayisə edirsiniz. Bu təhlil nəticəsində siz tapırsınız ki, təcavüzkarlar hücumlarını həyata keçirmək üçün “Planlaşdırılmış Tapşırıq” üsullarından istifadə edirlər.
Həll və Müdafiə: Xakerlərin tez-tez istifadə edə biləcəyi “Scheduled Task” metodunu başa düşərək, şirkətinizin şəbəkə təhlükəsizliyini gücləndirmək və bu cür hücumları aşkar etmək üçün daha yaxşı müdafiə strategiyası yarada bilərsiniz. Siz planlaşdırılmış tapşırıqları izləyəcək və lazımsız və ya zərərli tapşırıqları aşkar edəcək təhlükəsizlik tədbirini həyata keçirə və ya istifadə olunan alətlərin imzalarını aşkar etmək üçün müasir kibertəhlükə kəşfiyyatı məlumat bazasını birləşdirə bilərsiniz.
Nəticədə, MITER ATT&CK Framework ilə siz şirkətinizin müdafiə strategiyasını təkmilləşdirmək və təcavüzkarların hücum mərhələlərini və istifadə edə biləcəkləri üsulları daha yaxşı başa düşərək təhdidlərə qarşı daha fəal hərəkət etmək üçün lazım olan bilikləri əldə edirsiniz. Bu, hücumları aşkar etmək və onların hərəkətlərinin qarşısını almaq üçün daha effektiv təhlükəsizlik infrastrukturu yaratmağa imkan verir.
