GSMA, Mobil Tehdit İstihbaratı Çerçevesini yayınladı


GSM Birliği Dolandırıcılık ve Güvenlik Grubu (FASG), saldırganların kullandıkları taktiklere, tekniklere ve prosedürlere (TTP’ler) dayalı olarak mobil ağlara nasıl saldırdıklarını ve mobil ağları nasıl kullandıklarını yapısal bir şekilde açıklayan bir çerçevenin ilk versiyonunu yayınladı.

GSMA çerçevesi

Mobil Tehdit İstihbaratı Çerçevesi (MoTIF), MITRE ATT&CK (Kurumsal ve Mobil için) ve MITRE FiGHT gibi mevcut kamu çerçevelerinin henüz kapsamadığı mobil ağla ilgili saldırılara odaklanmaktadır.

Kapsam, her türlü telekomünikasyon hizmet sağlayıcıları (örn. dolaşım, SMS, VoIP) ve gelecekteki mobil teknoloji gelişmeleri dahil olmak üzere 2G, 3G, 4G, 5G’dir. Mobil ağlara ve onların müşterilerine yönelik dolandırıcılık saldırıları da buna dahildir.

MoTIF İlkeleri MoTIF’e genel bir bakış sağlar ve çerçevede belirlenen teknikleri ve alt teknikleri tanımlar.

Aynı zamanda MoTIF’in, siber tehdit bilgilerini açıklamaya yönelik yapılandırılmış bir dil olan STIX’te nasıl temsil edilebileceğini de açıklamaktadır.

Okumalısınız: Bilmeniz gereken 10 siber güvenlik çerçevesi



Source link