MITRE ATT & CK eşleme ve görselleştirme
MIRE ATT & CK çerçevesi, bir güvenlik saldırısında kullanılan rakip taktikleri gösterir. Bu belge, kurumsal ağlara karşı gelişmiş sürekli tehditlerde kullanılabilecek ortak taktikler, teknikler ve prosedürler içerir.
Bir saldırının aşağıdaki aşamaları MITRE ATT & CCK çerçevesinde temsil edilir:
| MITRE ATT & CK TAKTIK | Açıklama |
|---|---|
| Kaynak Grubu | Verileri toplayın. |
| Komut ve Kontrol | Kontrol edilen sistemlere başvurun. |
| Kimlik Bilgisi Erişimi | Oturum açma ve parola bilgilerini çalın. |
| Savunma Kaçışı | Tespit edilmekten kaçının. |
| Saptama | Ortamınızı çözünüz. |
| Yürütme | Kötücül kodu çalıştırın. |
| Bilgi Çalma | Verileri çalın. |
| Etki | Sistemleri ve verileri yönlendirmeye, kesintiye uğramaya ya da yok etmeye çalışır. |
| İlk Erişim | Ortamınıza giriş kazanın. |
| Yanal Hareket | Çevrenizde ilerler. |
| Kalıcılık | Altlığı koru. |
| Ayrıcalık Yükseltme | Daha üst düzey izinler elde edin. |
| Keşif | Gelecekteki kötü amaçlı işlemlerde kullanmak üzere bilgi toplayın. Bu taktik, yalnızca kullanıcı tercihlerinizde PRE platformu seçildiğinde, MITRE raporlarında görüntülenir. |
| Kaynak Geliştirme | Kötücül işlemleri desteklemek için kaynaklar oluşturun. Bu taktik, yalnızca kullanıcı tercihlerinizde PRE platformu seçildiğinde, MITRE raporlarında görüntülenir. |
Taktikler, teknikler ve alt teknikler
Taktik, ATT & CK tekniğinin ya da alt tekniğin amacını temsil eder. Örneğin, bir rakip ağınıza kimlik bilgisi erişimi almak isteyebilirler.
Teknikler, bir rakibin amaçlarına nasıl ulaşacağını gösteriyor. Örneğin, bir rakip, ağınıza kimlik bilgisi erişimi almak için kimlik bilgilerini dökümünü alabilir.
Alt teknikleri, amaçlarına ulaşmak için bir rakibin kullandığı davranışa ilişkin daha belirleyici bir açıklama sağlar. Örneğin, bir rakip, LSA (Local Security Authority) Sırrlarına erişerek kimlik bilgilerini dökümünü verebilir.