Ada beberapa sistem karakterisasi dan katalogisasi serangan cyber, umumnya beralasan untuk "modus operandi" dari lawan; beberapa jelas tertutup oleh kerahasiaan Negara dan Aliansi atau oleh kerahasiaan investigasi lembaga penegak hukum, untuk menjaga keunggulan informasi atas musuh atau efektivitas tindakan represif peradilan. Namun, ada juga inisiatif berbagi publik dari kerangka pengetahuan penting ini: landasan pertahanan pertama dan paling penting, pada kenyataannya, adalah "faktor umum" glosarium, metode dan serangkaian tindakan keamanan yang dikenal dan diterapkan secara luas di antara mereka yang berbagi jaringan, sistem informasi, dan layanan TI.
Sehubungan dengan itu, inisiatif dari Perusahaan MITER, sebuah organisasi nirlaba yang aktif sejak tahun 1958. Didirikan pada pengoperasian pusat penelitian dan pengembangan yang dibiayai dengan dana publik AS, MITRE aktif dalam dukungan R&D untuk Pemerintah Amerika Serikat. GELAR USKUP telah mengembangkan gudang pengetahuan yang dapat diakses publik - itu MITRE ATT & CK - yang mengekspos dengan cara yang diindeks, taktik serangan cyber. Singkatan ATT & CK singkatan dari "Taktik, Teknik, dan Pengetahuan Umum Bermusuhan".
Di perpustakaan itu TTP mereka dijelaskan dengan mengidentifikasi kerentanan yang dieksploitasi dan mendaftar kelompok kriminal yang paling diminati, profil operasi mereka dan kode berbahaya yang digunakan, menjelaskan algoritme dan efeknya. Untuk setiap kategori, MITER ATT &CK menggabungkan tindakan pencegahan yang umumnya dianggap cocok untuk mencegah atau mengurangi taktik, untuk merespons secara efektif dan di beberapa bidang terhadap berbagai insiden, termasuk tindakan yang diperlukan untuk memantau dan mendeteksi elemen "terbengkalai" o "rahasia" beroperasi secara sembunyi-sembunyi dalam sistem informasi atau jaringan.
Il basis data ia memiliki antarmuka grafis yang intuitif dan multi-modal, sehingga pencarian dapat dilakukan terlepas dari apakah itu dimulai dari taktik, bukan dari teknik, tindakan balasan, kode berbahaya atau kelompok kriminal yang diamati. Arsip memungkinkan Anda untuk menyelesaikan pencarian berdasarkan jenis infrastruktur atau teknologi: oleh karena itu Anda dapat memverifikasi metodologi serangan tertentu dan model ancaman cyber yang menargetkan klien, laptop atau desktop, daripada infrastruktur pemrosesan terpusat, penyimpanan dan layanan atau bahkan ke jaringan, apakah kabel atau radio.
Bagian dari aplikasi ini didedikasikan untuk ancaman terhadap sistem kontrol industri (ICS). Di sini katalogisasi tindakan ofensif dan indikasi tindakan pertahanan dan respons menjadi lebih rumit dan kurang segera. Penyebabnya adalah heterogenitas lingkungan teknologi industri, yang dapat dimengerti dipengaruhi oleh warisan dan solusi infrastruktur internal yang sering dikembangkan. Standarisasi yang buruk diterjemahkan menjadi diversifikasi platform, protokol, dan aplikasi yang mempersulit standarisasi teknik deteksi dan mitigasi yang biasanya disarankan. MITRE ATT & CK mengurangi masalah dengan menyarankan kategorisasi tingkat tinggi dari aset kontrol industri yang menyederhanakan dan memandu pengguna dalam mengadaptasi filosofi perlindungan dan respons ke platform teknologi spesifik mereka.
Aplikasi ini juga menawarkan kursus pelatihan dalam penggunaan sumber daya yang tersedia secara efektif, serta bagian yang didedikasikan untuk memberi makan, memperbaiki, dan memperbarui arsip. Yang terakhir difasilitasi oleh antarmuka untuk mengumpulkan laporan bukti baru yang dikirim pengguna web untuk berkontribusi pada upaya ini untuk this "berbagi pengetahuan kolektif".
Singkatnya, sumber daya umum, ini dari GELAR USKUP ATT & CK, yang tidak bisa tidak menjadi bagian dariperlengkapan dari seorang profesional keamanan dan yang interaksinya sangat saya rekomendasikan baik untuk mereka yang sedang berlatih maupun mereka yang - sudah matang dalam profesionalisme - yang berniat untuk berkolaborasi dengan membawa unsur pengalaman pribadi atau pelaporan - di bagian "Menyumbang" - baru TTP mengamati.
Ini juga bagaimana sistem pencegahan dan respons kolektif ditingkatkan: "jaringan untuk mempertahankan jaringan!"
Untuk memperdalam:
