MITRE und das Framework MITRE ATT&CK

Auf dem Weg dorthin bilden die tägliche und kontinuierliche Arbeit im Kampf gegen Cyber-Bedrohungen und für ein besseres Maß an Cybersicherheit MITRE und sein Framework MITRE ATTACK (MITRE ATT&CK) einen weiteren Aktionsrahmen, der die Anwendung einer Reihe von Maßnahmen vorschlägt effektive Techniken, Taktiken, Werkzeuge und Methoden.

MITRE ist eine gemeinnützige Organisation zur Lösung von Problemen aller Art durch Technologie. Im Bereich Cybersicherheit stellt MITRE Tools und Frameworks zur Verfügung, die bei der Abwehr von Cyberbedrohungen helfen.

MITRE ist ein Akronym, das „ Massachusetts Institute of Technology Research and Engineering “ bedeutet und weder mehr noch weniger ist als die Organisation, die es 1958 gegründet hat und vom NIST ( National Institute of Standards and Technology) finanziert wird.

Andererseits steht MITRE ATT&CK für „ Adversarial Tactics, Techniques, and Common Knowledge “, wobei es sich im Fall der Cybersicherheit um das MITRE- Framework handelt, das sich auf sogenannte Taktiken und Techniken konzentriert, die von Cyberkriminellen verwendet werden.

Der Begriff „ ATT&CK “ steht für ATTACK und bezieht sich genau auf die von Cyberkriminellen verwendeten Techniken und Taktiken :

• Die Taktiken beziehen sich auf die allgemeine Ziele eines Cyberangriffs.
• Die Techniken beschreiben die spezifischeAktionen, die von Cyberkriminellen verwendet werden, umdiese Ziele zu erreichen Ziele.

Aus diesem Grund dient MITRE ATT&CK als unschätzbar wertvoller Leitfaden, um zu verstehen, wie Cyberkriminelle arbeiten und funktionieren, und um zu lernen, wie man sich gegen sie verteidigt. Um dies zu ermöglichen, bietet das Framework eine detaillierte Struktur, die Organisationen dabei hilft, ihre Cybersicherheitslage zu bewerten und zu verbessern.

Und wie funktioniert es? MITRE ATT&CK unterteilt Cyberangriffe in von Angreifern verwendete Taktiken und Techniken und organisiert diese in einer Matrix, die es Unternehmen ermöglicht, zu verstehen, wie Cyberangriffe ausgeführt werden und wie sie sich dagegen verteidigen können.

Mit Kenntnis dieser Matrix dient MITRE ATT&CK als Leitfaden zur Bewertung der Cybersicherheitslage des Unternehmens und zur Identifizierung möglicher Verbesserungsbereiche . Organisationen können das Framework nutzen, um effektivere Verteidigungsstrategien zu entwickeln und die Widerstandsfähigkeit gegen Cyberangriffe zu verbessern.

Ist MITRE also nicht dasselbe wie MITRE ATT&CK ? Nein, es ist nicht dasselbe, obwohl sie offensichtlich eng miteinander verbunden sind.

• MITRE ATT & CK ist die Organisation, die MITRE ATT&CK entwickelt hat. Das Unternehmen deckt ein breites Spektrum an Forschungs- und Entwicklungsaktivitäten in verschiedenen Bereichen, unterschiedlicher Art und Art ab, die über die Cybersicherheit hinausgehen und noch viel weiter gefasst sind.
• MITRE ATT&CK konzentriert sich jedoch speziell auf Cybersicherheit und bietet einen Rahmen zum Verständnis von Cyberkriminellen und ihrer Vorgehensweise sowie Schulungen zur Abwehr ihrer Cyberbedrohungen .

MITRE ATT&CK stellt spezifische Matrizen für verschiedene Einsatzbereiche bereit:

• Unternehmen (Unternehmen).
• Handy, Mobiltelefon (Handy, Mobiltelefon).
• Industrielle Steuerungssysteme (ICS) / Industrielle Steuerungssysteme (ICS).

Diese Arrays sind für Taktiken und Techniken, die in jeder dieser spezifischen Umgebungen (Geschäfts-, Mobilitäts- und Industrieumgebung) verwendet werden.

Wie bereits erwähnt, handelt es sich bei MITRE ATT&CK -Taktiken allgemein um die Ziele, die bei einem Cyberangriff angegriffen werden sollen. Diese Taktiken werden aufgeschlüsselt und beschreiben die Ziele, die ein Cyberkrimineller bei einem Cyberangriff zu erreichen versucht.

Jedes dieser Ziele, aus denen das Taktiken lauten wie folgt:

• Erstzugang erhalten.
• Ausführung.
• Privilegieneskalation.
• Codeausführung.
• Beharrlichkeit.
• Verteidigungsumgehung.
• Zugriff auf Anmeldeinformationen.
• Entdeckung.
• Seitliche Bewegung.
• Sammlung.
• Datenexfiltration.
• Auswirkungen.

Techniken wiederum sind spezifische Aktionen, die von Cyberkriminelle, um ihre taktischen Ziele zu erreichen. Diese Techniken beschreiben, wie Cyberkriminelle führen ihre Cyberangriffe und liefern daher detaillierte Informationen von enormem Wert über ihre möglichen Aktionen.

Einige dieser Aktionen, die das Techniken (mehr als 300) sind wie folgt:

• Phishing.
• Steuerung und Kontrolle.
• Anmeldedaten-Dump.
• SQL-Injektion.
• Ausnutzung von Sicherheitslücken.
• Ausnutzung zur Kundenausführung.
• Remotedesktopprotokoll.
• Verwendung von Remote-Verwaltungstools.
• …

Andererseits ist ATT&CK Navigator ein Web-Tool, das navigiert werden kann, um ATT&CK-Matrizen auszunutzen, die zur Visualisierung der Verteidigungsabdeckung , der Read-Team- und Blue-Team- Planung , der Häufigkeit erkannter Techniken und einiger Parameter mehr verwendet werden können.

Die Modellierung von Cyber-Bedrohungen ist ein wesentlicher Bestandteil eines proaktiven Ansatzes zur Cybersicherheit , und in dieser Hinsicht ist das MITRE ATT&CK-Framework ein unschätzbares Werkzeug, das Unternehmen zusammen mit der Modellierung von Cyber-Bedrohungen verwenden können, um potenzielle Angriffsvektoren und Taktiken zu identifizieren, die von Cyber- Angriffen verwendet werden Bedrohungsakteure .

Kurz gesagt, MITRE und sein MITRE ATT&CK- Framework sind enorm wichtige Ressourcen, um „ zu wissen, wie man angemessen gegen Cyber-Bedrohungen und Cyberkriminelle vorgeht“.

Zu diesem Zweck stellen sie eine Struktur bereit, die es Ihnen ermöglicht, den Vorgang Cyberkriminalitätund verteidigen Sie sich dagegen. Der Einsatz dieses Frameworks ermöglicht die Verbesserung der Risikominderung in Unternehmen.

Wenn Sie weitere Einzelheiten erfahren möchten, können Sie sich an folgende Adresse wenden:

• Die Webseite von MITRE.
• Die Webseite des framework MITRE ATT&CK.

Könnte MITRE ATT&CK in Ihrem Unternehmen nützlich sein ? Wir können dir helfen. Später reden? Zerolynx .

Konsultieren Sie alle Cyber-Sicherheits- und Cyber- Intelligence -Dienste von Zerolynx .

Oder zögern Sie nicht, uns zu kontaktieren , wenn Sie es vorziehen.

Iñigo Ladrón Morales, Inhaltsredakteur für Zerolynx.