MITRE, siber saldırganlar tarafından kullanılan popüler araştırma çerçevesi/taktik ve teknikleri içeren bilgi tabanının en yeni sürümü olan MITRE ATT&CK v14’ü yayınladı.
GÖNYE ATT&CK v14
ATT&CK’nin amacı, siber saldırganların gerçek dünyadaki saldırılardaki davranışlarını kataloglamak ve kategorilere ayırmaktır. Çerçeve, saldırganların cihazlarla, sistemlerle ve ağlarla etkileşimiyle ilgili yeni ve değiştirilmiş davranışları içerecek şekilde sürekli olarak uyarlanmaktadır.
MITRE ATT&CK aşağıdakiler için matrisler içerir:
- Enterprise; Windows, macOS, Linux, PRE, bulut platformları (Azure AD, Office 365, Google Workspace, SaaS, IaaS), ağ cihazları ve kapsayıcıları hedeflemek için kullanılan taktik ve teknikleri kapsar
- Mobil (Android, iOS)
- ICS (endüstriyel kontrol sistemleri)
MITRE Kıdemli Siber Güvenlik Mühendisi Amy L. Robertson, “Düşmanlar, insani güvenlik açıklarından yararlanma yöntemlerini sürekli olarak geliştirdikçe, ATT&CK bu sürümle kapsamını genişleterek, doğrudan ağ etkileşimlerine veya etkilerine bitişik ancak bunlara yol açan daha fazla etkinliği kapsayacak şekilde genişletti” dedi. şirket açıkladı.
“Artan aralık, Finansal Hırsızlık, Kimliğe Bürünme ve Hedefli Kimlik Avı Sesi dahil olmak üzere, doğrudan teknik bileşeni olmayan yanıltıcı uygulamaları ve sosyal mühendislik tekniklerini içeriyor.”
MITRE ATT&CK v14’teki diğer değişiklikler:
- Savunmacıların ağ trafiğini analiz ederken düşman davranışlarının işaretlerini tespit etmelerine yardımcı olacak gelişmiş tespit notları
- Algılamalar, veri kaynakları ve azaltımlar arasındaki gelişmiş ilişkiler
- ICS matrisine eklenen yeni Varlıklar (cihazlar ve sistemler)
- Mobil matrisin daha geniş kapsamı (quishing dahil yeni kimlik avı vektörleri eklendi) ve yapılandırılmış tespitler
- Yeni yazılım, saldırı grupları ve belgelenmiş kampanyalar
Uygulama MITRE ATT&CK
Her altı ayda bir ATT&CK’nin yeni bir sürümü yayınlanır.
MITRE ATT&CK proje lideri Adam Pennington geçtiğimiz günlerde Help Net Security’ye şöyle konuştu: “Bir düşmanı ve bir taktiği tanımlayan bir Excel elektronik tablosu olarak başlayan şey, dünya çapındaki kullanıcıların referans aldığı ve katkıda bulunduğu bir çerçeveye dönüştü.”
Çerçeve, kuruluşlar tarafından tehdit modellerini geliştirmek, satıcı yeteneklerini değerlendirmek, analistlerin işlerini kolaylaştırmak için harita tespitleri yapmak, çalışanların eğitimi ve daha fazlası için kullanılabilir.
Kuruluşlar bunu yavaş yavaş, küçük parçalar halinde uygulamaya başlamalı.
“Çerçeve tekniklere bölünmüştür, dolayısıyla bir kuruluş kendi sistemine uygun tek bir taktikle başlayabilir. Örneğin, kimlik yönetimiyle ilgileniyorsanız, saldırganların şifreleri nasıl çaldığını inceleyebilir ve davranışları arasındaki örtüşmeleri tespit edebilirsiniz. Bu önceliklendirme noktalarına ulaştığınızda geriye doğru çalışmak ve bunlara karşı koruma eklemek daha kolay olur,” diye tavsiyede bulundu Pennington.
MITRE ayrıca ATT&CK çerçevesini tamamlayan, yaygın saldırı tekniklerine yönelik savunmaya yönelik karşı önlemlerin teknik bilgi tabanı olan D3FEND üzerinde de çalışmaktadır.