"MITRE ATT&CK", bir siber saldırıları sınıflandırmak ve anlamak için kullanılan bir çerçevedir. MITRE Corporation tarafından geliştirilmiştir ve "Adversarial Tactics, Techniques, and Common Knowledge" kısaltmasıyla bilinir. Bu çerçeve, siber saldırganların (veya saldırgan gruplarının) kullandığı taktikleri, teknikleri ve genel olarak bilinen bilgiyi (yani yaygın olarak kullanılan araçlar, hedefler vb.) kapsar. 

 

ATT&CK, saldırganların bir ağa veya sistemlere nasıl sızdığını, hareket ettiğini ve hedeflere ulaşmaya çalıştığını anlamak için kullanılır. Bu bilgiler, savunma stratejilerini geliştirmek ve savunma 

mekanizmalarını güçlendirmek için kullanılabilir. MITRE ATT&CK, siber güvenlik topluluğu tarafından geniş çapta benimsenmiş ve birçok güvenlik çözümü ve platformunda entegre edilmiştir. 

 

MITRE ATT&CK, bir siber saldırganın bir hedefe sızma ve saldırı gerçekleştirme sürecini ayrıntılı bir şekilde tanımlayan bir matristir. Bu matris, saldırganların kullandığı taktikleri (tactics) ve bu taktiklerin altında yer alan teknikleri (techniques) içerir. 

 1. Taktikler (Tactics): MITRE ATT&CK matrisinde belirtilen taktikler, saldırganların genel hedeflerini ve amaçlarını ifade eder. Örneğin, "Initial Access" (İlk Erişim) taktiği, bir saldırganın bir sistem veya ağa ilk kez nasıl erişebileceğini açıklar. Diğer taktikler arasında "Execution" (Yürütme), "Persistence" (Kalıcılık), "Privilege Escalation" (Ayrıcalık Yükseltme) ve "Exfiltration" (Veri Çıkarma) bulunur. 

 2. Teknikler (Techniques): Taktiklerin altında yer alan teknikler, belirli bir taktiği gerçekleştirmek için kullanılan spesifik yöntemleri ifade eder. Örneğin, "Spearphishing Attachment" (Özelleştirilmiş E-posta Eki) bir "Initial Access" taktiğinin altında bir tekniktir. Bir saldırgan, kötü niyetli bir e-posta ekini kullanarak hedef sisteme erişmeye çalışabilir. 

 

MITRE ATT&CK matrisi, bu taktikler ve teknikler arasındaki ilişkiyi ve kullanılan araçları açıklar. Ayrıca, her bir taktik ve teknik için sıkça kullanılan yazılım ve araçlar, bu saldırıları tespit etmek ve savunmak için kullanılabilecek karşı önlemler de verilir. 

 

Siber güvenlik uzmanları, MITRE ATT&CK matrisini kullanarak saldırganların genel stratejilerini anlayabilir, saldırıları tanımlayabilir ve savunma stratejilerini buna göre ayarlayabilirler. Ayrıca, bu matris, güvenlik operasyonları ve tehdit istihbaratı analizi gibi alanlarda da kullanılabilir. 

 

 

 

ÖRNEK : 

MITRE ATT&CK, siber güvenlik uzmanlarına, saldırganların genellikle kullandığı taktik ve teknikleri anlamalarına yardımcı olur. Örneğin, bir saldırganın hedef ağa sızma sürecini adım adım açıklayarak, hangi aşamalardan geçtiğini ve hangi araçları kullandığını gösterir. Bu bilgiler, savunma stratejilerini geliştirmek ve ağ güvenliğini artırmak için kullanılabilir. Ayrıca, yeni saldırı trendlerini izlemek ve güvenlik açıklarını kapatmak için de önemlidir. 

 

 

ÖRNEK : 

"MITRE ATT&CK", siber güvenlik topluluğu için bir kılavuzdur ve saldırganların kullandığı taktikleri ve teknikleri açıklar. Örneğin, bir saldırganın ağa sızma sürecini adım adım açıklar. Saldırganın kurbanın sistemine erişmek için hangi araçları kullandığını, hangi zafiyetleri hedeflediğini ve hangi yöntemleri kullanarak hareket ettiğini belirtir. Savunma uzmanları, bu bilgileri kullanarak savunma stratejilerini geliştirebilir ve saldırıları önlemek veya sınırlamak için daha etkili önlemler alabilirler.

Diğer Blog Yazıları