Czym jest MITRE ATT&CK?
MITRE ATT&CK, skrót od Adversarial Tactics, Techniques, and Common Knowledge, to powszechnie uznawana i stale rozwijana baza wiedzy, która szczegółowo dokumentuje rzeczywiste taktyki i techniki stosowane przez cyberprzestępców. Umożliwia organizacjom kompleksowe zrozumienie zachowań przeciwników. ATT&CK wspiera zespoły ds. bezpieczeństwa w ocenie zabezpieczeń, identyfikacji luk oraz proaktywnym opracowywaniu metod wykrywania, zapobiegania i reagowania na cyberzagrożenia.
Jak działa MITRE ATT&CK?
Poprzez mapowanie technik stosowanych przez przeciwników na strategie obronne, ATT&CK ułatwia tworzenie skutecznych postaw bezpieczeństwa, wspiera wymianę informacji o zagrożeniach oraz promuje współpracę wśród specjalistów ds. cyberbezpieczeństwa. Stanowi cenne źródło wiedzy dla zrozumienia i przeciwdziałania stale zmieniającemu się krajobrazowi zagrożeń.
MITRE ATT&CK kataloguje 14 głównych taktyk stosowanych przez przeciwników w cyberatakach:
Initial Access
Execution
Persistence
Privilege Escalation
Defense Evasion
Credential Access
Discovery
Lateral Movement
Collection
Exfiltration
Command and Control
Impact
Impact on Business
Dzięki kategoryzacji tych taktyk i opisowi powiązanych technik, ATT&CK dostarcza organizacjom kompleksowych ram do oceny stanu bezpieczeństwa, identyfikacji słabych punktów oraz opracowania skutecznych działań obronnych.
