Singapur Ulusal Üniversitesi ve NCS Cyber Special Ops Ar -Ge’den yapılan araştırmacılar tarafından yapılan yeni bir araştırma, Gönderme ve CK çerçevesinin siber tehditlerin hızla gelişen manzarasını ele almak için nasıl geliştirilebileceğini araştırıyor.
Araştırma, çerçevenin tehdit istihbaratı, olay yanıtı, saldırı modellemesi ve güvenlik açığı önceliklendirmesi de dahil olmak üzere çeşitli siber güvenlik alanlarındaki uygulamalarını değerlendirmek için 417 hakemli yayından gelen bulguları sentezlemektedir.
Siber güvenlik alanında yaygın olarak benimsenen bir araç olan MITER ATT & CK Framework, girişim, mobil ve endüstriyel kontrol sistemleri (ICS) için matrislere düşmanca taktikler ve teknikler düzenler.
Düşman davranışlarının sistematik olarak haritalanmasını sağlar, kuruluşların saldırıları daha etkili bir şekilde tespit etmesine ve yanıtlamasına yardımcı olur.
Bununla birlikte, siber tehditler giderek daha karmaşıklaştıkça, çalışma, yeteneklerini artırmak için ATT & CK ile doğal dil işleme (NLP) ve makine öğrenimi (ML) gibi ileri teknolojilerin entegre edilmesi gerektiğini belirlemektedir.
Temel Bulgular: Uygulamalar ve Zorluklar
Araştırma, MITER ATT & CK’nin sağlık, finans ve kritik altyapı gibi sektörlerde siber güvenlik uygulamalarında bir temel taşı haline geldiğini vurgulamaktadır.
Siber Kill Chain ve NIST kılavuzları gibi diğer çerçevelerle entegrasyonu, uyarlanabilirliğini vurgulamaktadır.
Örneğin:
- Tehdit İstihbaratı ve Olay Yanıtı: ATT & CK, rakip taktikler, teknikler ve prosedürleri (TTP’ler) sistem günlükleri ve ağ trafiği gibi gerçek dünya veri kaynaklarıyla eşlemek için kullanılır. Bu haritalama, gelişmiş kalıcı tehditler (APT’ler) ve fidye yazılımı için algılama hassasiyetini geliştirir.
- Makine öğrenimi entegrasyonu: Çalışmalar, BERT gibi NLP modellerinin TTP ekstraksiyonunu yapılandırılmamış tehdit raporlarından nasıl otomatikleştirebileceğini göstermektedir. Bu gelişmeler, düşman davranışlarının belirlenmesinin etkinliğini arttırır.
- Sektöre özgü uygulamalar: BT sistemlerinde ve üretim ortamlarında yaygın olarak kullanılırken, ATT & CK’nin sağlık ve enerji gibi sektörlerdeki uygulaması yetersiz kalmaya devam etmektedir.
Yaygın benimsenmesine rağmen, zorluklar devam ediyor. Çalışma, gerçek dünya davranışlarını ATT & CK tekniklerine eşlemenin kaynak yoğun ve genellikle öznel olduğunu belirtiyor.
Ek olarak, çerçevedeki yüksek seviyeli soyutlamalar, IoT veya IC’ler gibi özel alanlar için gereken ayrıntı düzeyinden yoksun olabilir.
Büyük veri kümelerinin işlenmesinin hesaplamalı yükü de daha küçük kuruluşlar için ölçeklenebilirliğini sınırlamaktadır.
ATT & CK’yi geliştirmek için gelecekteki talimatlar
Bu zorlukları ele almak için araştırmacılar birkaç geliştirme öneriyor:
- TTP eşlemesini otomatikleştirme: Grafik sinir ağları gibi gelişmiş ML modellerinden yararlanmak, gerçek dünya verilerini ATT & CK teknikleriyle hizalama sürecini kolaylaştırabilir.
- Alana özgü uygulamaların genişletilmesi: 5G ağları ve kritik altyapı sektörleri gibi gelişmekte olan teknolojiler için özel matrisler geliştirmek alaka düzeyini artıracaktır.
- Veri kümesinin kalitesini geliştirmek: IoT cihazlarından ve ICS ortamlarından gelen günlükler de dahil olmak üzere çeşitli veri kaynaklarının dahil edilmesi, çekişmeli davranışlar hakkında daha zengin bilgiler sağlayabilir.
- Gerçek Zamanlı Tespit Sistemleri: ATT & CK’nin Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) platformlarıyla entegre edilmesi, daha hızlı tehdit algılama ve yanıtı sağlayabilir.
Çalışma, MITER ATT & CK’nin siber güvenlik uygulamalarına önemli ölçüde gelişmiş olsa da, gelişen tehditlere ayak uydurmak için sürekli güncellemelerin ve yeniliklerin gerekli olduğu sonucuna varıyor.
Mevcut sınırlamaları ele alarak ve kapsamını genişleterek, çerçeve, dijital ekosistemlerin sofistike siber saldırılara karşı korunmasında hayati bir araç olarak kalabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free