ما هو MITRE ATT&CK Framework
هي قاعدة معلومات تختص بالتكتيكات والتقنيات والإجراءات( TTP ) المستخدمة من قبل مجموعات الاختراق في الهجمات السيبرانية. يوجد منها العديد من الاصدارات المختصة ومنها pre attack و enterprise و Mobile .
#الامن_السيبراني
هي قاعدة معلومات تختص بالتكتيكات والتقنيات والإجراءات( TTP ) المستخدمة من قبل مجموعات الاختراق في الهجمات السيبرانية. يوجد منها العديد من الاصدارات المختصة ومنها pre attack و enterprise و Mobile .
#الامن_السيبراني
استخدامات كثيرة وتشمل اسخدامها في ما يلي:
* عمل defensive Gap analysis
* اعتمادها في انشطة Redteaming
* تقييم مستوى فريق المراقبة
بإلاضافة الى الاستخدامات التي تهمنا في هذا المقال وهي:
* محاكاة الاختراق.
* تصنيف وتحديد مجموعات الاختراق
* كتابة تقارير CTI
* عمل defensive Gap analysis
* اعتمادها في انشطة Redteaming
* تقييم مستوى فريق المراقبة
بإلاضافة الى الاستخدامات التي تهمنا في هذا المقال وهي:
* محاكاة الاختراق.
* تصنيف وتحديد مجموعات الاختراق
* كتابة تقارير CTI
ما يميز MITRE ATT&CK Framework هو تنظيمه وسهولة استخدامه. حيث تصنف التقنيات (أفقي) تحت التكتيكات التابعة لها (عمودي). كما هو موضح في الصورة.
حيث يشمل الاطار :
1. Initial access
2. Execution
3. Persistence
4. Privilege escalation
5. Defense evasion
6. Credential access
حيث يشمل الاطار :
1. Initial access
2. Execution
3. Persistence
4. Privilege escalation
5. Defense evasion
6. Credential access
7. Discovery
8. Lateral movement
9. Collection and exfiltration
10. Command and control
11. exfiltration
12. Impact
8. Lateral movement
9. Collection and exfiltration
10. Command and control
11. exfiltration
12. Impact
والتي تشمل ما يمكن للمخترق فعله في البيئة المخترقة. ولكل تكتيك يوجد الكثير من التقنيات و تقنيات فرعية لها.
عند الدخول للتقنيات تجد الكثير من التفاصيل مثل مجموعات الاختراق التي تستخدم نفس الاسلوب و انظمة التشغيل المستهدفة و الادوات التي تستخدم لتنفيذها وأيضًا كيفة الحماية منها.
عند الدخول للتقنيات تجد الكثير من التفاصيل مثل مجموعات الاختراق التي تستخدم نفس الاسلوب و انظمة التشغيل المستهدفة و الادوات التي تستخدم لتنفيذها وأيضًا كيفة الحماية منها.
على سبيل المثال:
تقنية Compiled HTML File تجد تفاصيلها عند الضغط عليها في الرابط كما يلي :
attack.mitre.org
تقنية Compiled HTML File تجد تفاصيلها عند الضغط عليها في الرابط كما يلي :
attack.mitre.org
من المهام الاساسية لمختص تقصي التهديدات السيبرانية عمل threat mapping للانشطة التي قام بها المخترق في عملية الاختراق باستخدام MITRE ATT&CK Navigator والذي سيمكنه من تحديد مجموعة الاختراق المسؤولة عن الهجوم السيبراني وذلك بتحديد TTPs ومقارنتها مع TTPs المعروفة لمجموعات الاختراق
الحديث في MITRE ATT&CK يطول ولا يسعنا المجال ذكره بالتفصيل في هذا الثريد ولكن لعلنا ان شاء الله نكتب عنها بتفصيل واسهاب في مدونة مستقبلًا.
الجدير بالذكر أن MITRE ATT&CK اصدروا مشروعًا جديدًا اسمه IShield والذي تحدث عنه الأخ عبدالرحمن النمري في هذه التغريدة.
جاري تحميل الاقتراحات...