MITRE y su framework MITRE ATT&CK

2025(e)ko otsailaren 12(a) Iñigo Ladrón Morales

Bide horretan, zibermehatxuen aurkako eta zibersegurtasun maila hobeago baten aldeko borrokaren eguneroko eta etengabeko lana, MITRE , eta bere esparrua MITRE ATTACK (MITRE ATT&CK) , beste ekintza-esparru bat osatzen dute, eta hainbat ekintza-esparru bat aplikatzea iradokitzen du. teknika, taktika, tresna eta metodologia eraginkorrak.

MITRE irabazi-asmorik gabeko erakunde bat da, teknologiaren bidez mota guztietako arazoak konpontzeko. Zibersegurtasunaren kasuan , MITREk zibermehatxuen aurka defendatzen laguntzen duten tresnak eta esparruak eskaintzen ditu .

MITRE " Massachusetts Institute of Technology Research and Engineering " esan nahi duen akronimoa da, hau da, 1958an sortu zuen erakundea baino ez gehiago, ez gutxiago, NIST ( National Institute of Standards and Technology) finantzatua.

Bestalde, MITRE ATT&CK-k " Adversarial Tactics, Techniques, and Common Knowledge " esan nahi du, hau da MITRE esparrua, zibersegurtasunaren kasuan, ziberkriminalek erabiltzen dituzten taktikak eta teknikak deitzen direnean zentratzen dena.

" ATT&CK " terminoak ERASOA adierazten du, ziberkriminalek erabiltzen dituzten teknika eta taktikei erreferentzia eginez:

taktikak b data-mce-fragment="1">helburu orokorrak zibererasoa.

teknikak ziberkriminalek erabiltzen dituzten ekintza zehatzhoriek lortzeko helburuak.

Horregatik , MITRE ATT&CK ziberkriminalek nola funtzionatzen duten eta nola funtzionatzen duten ulertzeko gida ezinbesteko gisa balio du, baita haien aurka nola defendatu ikasteko ere. Hori ahalbidetzeko, esparruak egitura zehatz bat eskaintzen du, erakundeei beren zibersegurtasun jarrera ebaluatzen eta hobetzen laguntzen diena.

Eta nola funtzionatzen du? MITRE ATT&CK-k ziber-erasoak erasotzaileek erabiltzen dituzten taktika eta tekniketan banatzen ditu, eta hauek matrize batean antolatuta daude, erakundeek ziber-erasoak nola gauzatzen diren eta haien aurka nola defendatu ahal izateko.

Matrize hori ezagututa, MITRE ATT&CK erakundearen zibersegurtasun jarrera ebaluatzeko gida gisa erabiltzen da, hobetu daitezkeen arloak identifikatuz. Erakundeek esparrua erabil dezakete defentsa estrategia eraginkorragoak garatzeko eta zibererasoen aurkako erresilientzia hobetzeko.

Beraz, MITRE ez al da MITRE ATT&CK-ren berdina? Ez, ez da berdina, jakina den arren, lotura estua duten.

MI T RE MITRE ATT&CK garatu duen erakundea da, eta ikerketa eta garapen jarduera ugari biltzen ditu, arlo ezberdinetan, mota eta izaera ezberdinetakoak, zibersegurtasunetik haratago eta askoz zabalago.

MITRE ATT&CK , ordea, zibersegurtasunean zentratzen da bereziki, ziberkriminalak eta haiek funtzionatzen duten ulertzeko esparru bat eskainiz, baita haien zibermehatxuen aurka defendatzeko prestakuntza ere.

MITRE ATT&CK-k funtzionamendu-eremu desberdinetarako matrize espezifikoak eskaintzen ditu:

Enpresa (Enpresa).

Mugikorra (Mugikorra).

Industri Kontrol Sistemak (ICS) / Industria Kontrol Sistemak (ICS).

Array hauek taktikak eta teknikakingurune zehatz horietako bakoitzean (enpresa, mugikortasun eta industria ingurunea) erabiltzen dira.

Esan dugun bezala, MITRE ATT&CK taktikak zibereraso batean erasotzeko xedea duten helburuak dira, modu generikoan. Taktika hauek zatikatu eta ziberkriminal batek zibereraso batean lortzen saiatuko diren helburuak deskribatzen dira.

helburu hauetako edozein taktikak, hauek dira:

Hasierako sarbidea lortzea.

Exekuzioa.

Pribilegioen igoera.

Kodearen exekuzioa.

Iraunkortasuna.

Defentsa ihesa.

Kredentzialetarako sarbidea.

Aurkikuntza.

Alboko mugimendua.

Bilduma.

Datuen filtrazioa.

Eragina.

Era berean, teknikak ziberkriminalak beren helburu taktikoak lortzeko. teknika hauek nola deskribatzen dute ziberkriminalak beren zibererasoak egiten dituzte. > eta, hortaz, euren ekintzei buruz balio handiko informazio zehatza ematea.

ekintza hauetako batzuk, teknikak (300 baino gehiago dira) hauek dira:

Phishing.

Agindua eta Kontrola.

Kredentzialen iraulketa.

SQL injekzioa.

Zaurgarritasunaren ustiapena.

Bezeroaren Exekuziorako ustiapena.

Urruneko mahaigaineko protokoloa.

Urruneko administrazio-tresnak erabiltzea.

…

Bestalde,ATT&CK Navigator ATT&CKmatrizeak, erabil daitekedefentsa-estaldura, plangintza b> Irakurri taldea eta Blue Team, atzemandako tekniken maiztasuna eta parametro batzuk gehiago.

Zibermehatxuen modelizazioa zibersegurtasunaren ikuspegi proaktibo baten funtsezko zatia da, eta, ildo horretan, MITRE ATT&CK esparrua erakundeek erabil dezaketen tresna eskerga da, ziber mehatxuen modelizazioarekin batera, ziber-ek erabiltzen dituen eraso-bektore eta taktikak identifikatzeko. mehatxu aktoreak .

Laburbilduz, MITRE eta bere MITRE ATT&CK esparrua baliabide izugarri garrantzitsuak dira ziber-mehatxuen eta ziberkriminalen aurka " behar bezala borrokatzen" jakiteko .

Horretarako, eragiketa ziberkrimenaeta horren aurka defendatu. Esparru hau erabiltzeak enpresetan arriskuak arintzea hobetzea ahalbidetzen du.

Xehetasun gehiago jakin nahi baduzu kontsulta dezakezu:

MITREren web orrialdea.

framework MITRE ATT&CKren web orrialdea.

MITRE ATT&CK erabilgarria izan al daiteke zure enpresan? Lagun zaitzakegu. Beranduago hitz egin? Zerolynx .

Kontsultatu Zerolynx zibersegurtasun eta ziber adimen zerbitzu guztiak.

Edo, nahiago baduzu, ez izan zalantzarik gurekin harremanetan jartzeko .

Iñigo Ladrón Morales, Edukien Editorea Zerolynx.