MITRE i el seu marc MITRE ATT&CK

Pel camí, el treball diari i continu de la lluita contra les ciberamenaces i en pro d'un millor nivell de ciberseguretat , MITRE , i el seu framework MITRE ATTACK (MITRE ATT&CK) , conformen un marc d'actuació més que suggereix l'aplicació d'una sèrie de tècniques, tàctiques, eines i metodologies eficaces.

MITRE és una organització sense ànim de lucre per a la resolució de problemes de tot tipus mitjançant la tecnologia. En el cas de la ciberseguretat , MITRE proporciona eines i marcs de treball que ajuden a defensar-se contra les ciberamenaces .

MITRE és un acrònim que significa " Massachusetts Institute of Technology Research and Engineering ", que no és, ni més ni menys, que l'organització que el va crear el 1958, finançada pel NIST ( Institut Nacional d'Estàndards i Tecnologia) .

D'altra banda, MITRE ATT&CK significa " Adversarial Tactics, Techniques, and Common Knowledge " ( Tàctiques, Tècniques i Coneixement Comú de l'Adversari ), sent aquest el marc de treball de MITRE , en el cas de la ciberseguretat , que es focalitza en allò que es denominen tàctiques i tècniques utilitzades pels ciberdelinqüents .

El terme " ATT&CK ", indica ATTACK , fent precisament referència a aquestes tècniques i tàctiques emprades pels cibercriminals :

• Les tàctiques fan referència als objectius generals d'un ciberatac.
• Les tècniques descriuen les accions específiques emprades pels ciberdelinqüents per a aconseguir aquests objectius.

És per això que MITRE ATT&CK serveix com una guia d'incalculable valor per entendre com funcionen i treballen els ciberdelinqüents , així com aprendre a defensar-se'n. Per possibilitar això, dit el framework proporciona una estructura detallada que ajuda les organitzacions a avaluar i millorar la seva postura de ciberseguretat .

I, com funciona? MITRE ATT&CK desglossa els ciberatacs en tàctiques i tècniques que fan servir els atacants i, aquestes, s'organitzen dins d'una matriu que permet a les organitzacions comprendre com es duen a terme els ciberatacs i com defensar-s'hi.

Coneixent aquesta matriu, MITRE ATT&CK s'utilitza com una guia per avaluar la postura de ciberseguretat de l'organització, identificant-hi les possibles àrees de millora . Les organitzacions poden utilitzar el marc de treball per desenvolupar estratègies de defensa més efectives i millorar la resiliència contra ciberatacs .

Aleshores, no és el mateix MITRE que MITRE ATT&CK ? No, no és el mateix, encara que evidentment estan estretament relacionats.

• MI T RE és l'organització que va desenvolupar MITRE ATT&CK , que abasta una àmplia gamma d'activitats de recerca i desenvolupament, en diferents àmbits, de tipus i índole divers, més enllà de la ciberseguretat i molt més àmpliament.
• MITRE ATT&CK , però, se centra específicament en matèria de ciberseguretat , proporcionant un marc de treball ( framework ) per entendre els ciberdelinqüents i la manera com actuen, així com capacitar-se per defensar-se contra les seves ciberamenaces .

MITRE ATT&CK proporciona matrius específiques per a diferents àrees d'operació:

• Companyia (Empresa).
• Mòbil (Mòbil).
• Sistemes de control industrial (ICS) / Sistemes de control industrial (ICS).

Aquestes matrius estan dissenyades per abordar les tàctiques i tècniques utilitzades en cadascun d'aquests entorns específics (empreses, mobilitat i entorn industrial).

Com dèiem, les tàctiques de MITRE ATT&CK són els objectius que es planteja atacar en un ciberatac , de manera genèrica. Aquestes tàctiques es desglossen i descriuen els objectius que un ciberdelinqüent intentarà aconseguir durant un ciberatac .

Alguns d'aquests objectius que comprenen les tàctiques, són els següents:

• Obtenció d'accés inicial.
• Execució.
• Escalada de Privilegis.
• Execució de codi.
• Persistència.
• Evasió de Defenses.
• Accés a Credencials.
• Descobriment.
• Moviment Lateral.
• Recull.
• Exfiltració de dades.
• Impacte.

Alhora, les tècniques són accions concretes que realitzen els ciberdelinqüents per assolir els seus objectius tàctics. Aquestes tècniques descriuen com els ciberdelinqüents duen a terme els seus ciberatacs i, per tant, proporcionen informació detallada d'enorme valor sobre les possibles actuacions.

Algunes d'aquestes accions que comprenen les tècniques (les quals són més de 300) són els següents:

• Phishing (Suplantació d´Identitat).
• Ordre i Control.
• Bolcat de Credencials.
• Injecció de SQL.
• Explotació de vulnerabilitats.
• Explotació per a Execució de Client.
• Protocol d'Escriptori Remot.
• Ús d'eines d'administració remota.
• …

D'altra banda, ATT&CK Navigator és una eina web que permet ser navegada per explotar matrius ATT&CK, la qual pot ser utilitzada per visualitzar la cobertura defensiva, la planificació dels equips Read Team i de Blue Team, la freqüència de les tècniques detectades i alguns paràmetres més.

El modelatge de ciberamenaces és una part essencial d'un enfocament proactiu de la ciberseguretat , i, en aquest aspecte, el framework MITRE ATT&CK és una eina valuosíssima que les organitzacions poden utilitzar, juntament amb el modelatge de ciberamenaces , per identificar possibles vectors d'atac i tàctiques utilitzades pels actors de ciberamenaces .

En definitiva, MITRE i el seu marc de treball MITRE ATT&CK són recursos enormement importants per “ saber lluitar convenientment ” contra les ciberamenaces i els ciberdelinqüents .

Per fer-ho, proporcionen una estructura que permet comprendre la operació ciberdelictiva i defensar-se'n. L'ús d'aquest framework de treball permet la millora de la mitigació de risc a les empreses .

Si vols, conèixer més detalls pots consultar:

• La pàgina web de MITRE.
• La pàgina web del framework MITRE ATT&CK.

Podria ser útil MITRE ATT&CK a la teva empresa? Et podem ajudar. Parlem? Zerolynx .

Consulteu tots els serveis de ciberseguretat i intel·ligència cibernètica de Zerolynx .

O, si ho prefereixes, no dubtis a posar-te en contacte amb nosaltres .

Iñigo Ladrón Morales, Redactor de continguts per a Zerolynx.