Miter Corporation, dijital varlık yönetim sistemlerini, kripto para birimi borsalarını ve blockchain altyapısını hedefleyen sofistike saldırıları kataloglamak ve karşı koymak için tasarlanmış özel bir bilgi tabanı olan kapsamlı AADAPT ™ çerçevesini (dijital varlık ödeme teknolojilerindeki rakip eylemler) tanıtmıştır.
Çerçeve, hızla gelişen dijital varlık sektörü için siber güvenlik savunmasında önemli bir ilerlemeyi temsil etmektedir.
Miter’in ünlü ATT & CK® çerçevesinden sonra modellenen AADAPT, güvenlik profesyonellerine, rakiplerin blockchain ortamlarında nasıl işlediğini anlamak için sistematik bir yaklaşım sağlar, ilk keşiften yıkıcı etki senaryolarına kadar.
Kapsamlı Saldırı Matrisi
Aadapt, tehdit zekasını tüm saldırı yaşam döngüsünü kapsayan on iki taktiksel bir matrise organize ediyor.
Çerçeve, flaş kredisi istismarları, akıllı sözleşme güvenlik açıkları, zincirli köprü saldırıları ve konsensüs mekanizması manipülasyonu dahil olmak üzere gerçek dünya olaylarından elde edilen elliden fazla tekniği belgeler.
Matris, keşif, kaynak geliştirme, başlangıç erişim, yürütme, ayrıcalık artışı, savunma kaçırma, kimlik bilgisi erişim, yanal hareket, toplama, etki ve sahtekarlık gibi kritik saldırı aşamalarını kapsar. Her taktik, alanda gözlemlenen gerçek düşman davranışını yansıtan birden fazla teknik içerir.
Dikkate değer teknikler, blockchain ağlarında likidite dengesizliklerinden yararlanan kanal solucanını ve kuantum hesaplama ilerlemelerinden kaynaklanan tehditleri ele alarak kuantum verimli çarpanlara ayırmayı içerir.
Çerçeve ayrıca işlem geçmişini manipüle eden zincir yeniden yapılanma saldırıları ve ondalık hassasiyet güvenlik açıklarından yararlanan kısmi ödeme saldırıları gibi sofistike yöntemleri de belgelemektedir.
Teorik güvenlik modellerinden farklı olarak, AADAPT gerçek ihlallerden belgelenmiş olaylar ve güvenlik açıkları üzerine kuruludur.
Her teknik girişi, uygulayabilen işlem karmalarına ve kamu açıklama raporlarına sahip belirli istismarlara atıfta bulunur ve uygulayıcılara somut örnekler düşman taktikleri sunar.
Çerçeve, geleneksel siber güvenlik modellerinin yeterince yakalayamayacağı benzersiz dijital varlık tehditlerini ele alıyor.
Bunlar arasında, tek blockchain işlemlerinde yürütülen flaş kredi saldırıları, fiyat yemlerini bozan Oracle manipülasyonu ve çalınan kripto para birimini birden çok ağda yıkamak için kullanılan zincir swapları içerir.
Büyük kripto para birimi alışverişi, velayet cüzdan sağlayıcıları ve DEFI protokolleri zaten AADAPT tanımlayıcılarını güvenlik izleme sistemlerine entegre ediyor.
Standart taksonomi, tutarlı tehdit raporlamasını sağlar ve dijital varlık ekosistemindeki güvenlik ekipleri arasındaki işbirliğini kolaylaştırır.
Uyumluluk çerçeveleri ve olay raporlama gereksinimleri geliştirirken düzenleyici kurumların AADAPT’e atıfta bulunmaları beklenmektedir.
Çerçeve, denetçilere güvenlik kontrollerini belgelenmiş saldırı modellerine eşlemek için yetkili bir referans sağlar.
MITER, dijital varlıklardaki hızla gelişen tehdit manzarasını ele almak için üç aylık güncellemeleri planlıyor. Kuruluş, güvenlik araştırmacılarını olay verileri ve teknik iyileştirmeleri sunmaya teşvik eden bir topluluk katkısı süreci oluşturmuştur.
AADAPT çerçevesi, dijital varlık endüstrisine giderek daha sofistike blok zinciri hedefli saldırılara karşı sistematik olarak anlamak, tespit etmek ve savunmak için araçlar sağlayan siber güvenlik bilgisinde kritik bir boşluğu dolduruyor.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.