O MITRE ATT&CK é um catálogo universal de comportamentos de adversários que classifica várias táticas, técnicas e subtécnicas usadas por atacantes cibernéticos para derrubar organizações. Os procedimentos ou métodos de implementação usados durante um ataque cibernético também são mencionados nessa estrutura.
A estrutura MITRE ATT&CK é única
porque está em constante evolução por meio de observações de ataques reais, o que garante sua relevância para o cenário atual. Isso significa que especialistas em segurança cibernética como você e eu podemos enviar novas táticas, técnicas, casos de uso e exemplos que observamos e contribuir para o MITRE ATT&CK!
A estrutura MITRE ATT&CK serve como um repositório para que as organizações de todo o mundo compreendam o modus operandi dos atacantes cibernéticos e as várias táticas que eles podem empregar. Ela também descreve as estratégias de atenuação que as organizações podem adotar contra cada tática.
Táticas
A estrutura MITRE ATT&CK divide um ataque em vários estágios conhecidos como "táticas".
Essas táticas nos ajudam a entender por que uma determinada atividade é realizada pelo atacante durante um ataque.
Por exemplo, "reconhecimento" é uma tática executada para coletar informações sobre a organização vítima. Em junho de 2021, havia 14 táticas na estrutura MITRE ATT&CK.
Técnicas
Os vários métodos envolvidos na realização de uma tática são conhecidos como "técnicas".
Ter uma compreensão clara das diferentes técnicas empregadas pelos invasores é essencial para criar uma estratégia de segurança cibernética eficaz para atenuar os ataques.
Por exemplo, "Search Open Websites/Domains" é uma das muitas técnicas que podem ser usadas para realizar o reconhecimento de uma organização-alvo e de seus funcionários. Ela envolve a coleta de informações sobre os funcionários em suas contas de mídia social e o comprometimento de contas de e-mail.
Observe que um crime cibernético pode ou não envolver todas as táticas e técnicas da estrutura MITRE ATT&CK
