Mitre ATT&CK Framework’u, kar amacı gütmeyen Mitre isimli kuruluş tarafından oluşturulmuş siber saldırı teknikleri, taktikleri ve ortak bilgilerin yer aldığı bilgi tabanıdır. Açılımı ise “Adversarial Tactics, Techniques and Common Knowledge” şeklinde.
2013 yılında yayınlanan bu bilgi tabanında amaç; gün geçtikçe hızla artan siber saldırıların neyi amaçladığı, nasıl gerçekleştiği gibi durumların açıklanıp tek bir çatı altında toplamaya çalışmaktır. Mitre ATT&CK Framework, saldırganların davranışlarını ve olayları modelleyerek gruplandırır. Saldırı tekniklerini analiz ederek kategorize ve ücretsiz bir şekilde topluluğa sunar.
Mitre ATT&CK Framework Kullanımının Faydaları
Mitre ATT&CK Framework Matrisleri
Mitre ATT&CK Framework, iki adet matrise bölünmüştür. Önceden Pre-ATT&CK isminde üçüncü bir matris de bulunmaktaydı fakat Mitre, bu matrisi Enterprise ATT&CK matrisine dahil ederek matris sayısını ikiye düşürdü.
Enterprise ATT&CK Taktikleri
Mitre ATT&CK Framework içerisinde, Enterprise ATT&CK matrisinde yer alan başlıkları inceleyelim.
Reconnaissance (Keşif): Saldırganın, saldırıları planlamak için kullanabileceği bilgileri toplarken kullandığı teknikleri içerir.
Resource Development (Kaynak Geliştirme): Saldırganın, yapacağı saldırılara destek olması amacıyla oluşturabileceği kaynakların tekniklerini içerir.
Initial Access (İlk Erişim): Saldrıganın ağa sızmak ve erişim elde etmek için kullandığı teknikleri içerir.
Execution (Yürütme): Saldırganın sistemde zararlı kod çalıştırmak için kullandığı teknikleri içerir.
Persistence (Kalıcılık): Saldırganın saldırdığı, eriştiği sistemle olan bağlantısını korumaya çalışırken kullandığı teknikleri içerir.
Privilege Escalation (Yetki Yükseltme): Saldırganın eriştiği sistemde daha yüksek seviyeli izinlere sahip olmak için kullandığı teknikleri içerir.
Defense Evasion (Savunmadan Kaçınma): Saldırgan, savunma yöntemlerine ve sistemlerine yakalanmadan saldırısına devam edebilmek için buradaki tekniklerden yararlanabilir.
Credential Access (Kimlik Bilgilerine Erişim): Saldırgan, hedeflediği sistemde bulunan kullanıcı adı ve parola gibi bilgileri buradaki teknikler sayesinde elde etmeye çalışır.
Discovery (Keşif): Saldırgan, Reconnaissance aşamasında dışardan bilgi toplamaya çalışıyordu fakat Discovery aşamasında artık sistemden iç ağı tarayabilir ve genel olarak sistemin yapısını çıkarabilir.
Lateral Movement (Yanal Hareket): Saldırganın Discovery aşamasında bulduğu bulgularla sistemdeki diğer ağlara ya da cihazlara sızmaya çalşırken kullandığı teknikleri içerir.
Collection (Toplamak): Saldırganın eriştiği sistemdeki kritik bilgileri toplarken kullandığı teknikleri içerir.
Command and Control (Komuta ve Kontrol): Saldırganın hedef sistem içinde kontrolü ele geçirdikleri sistemlerle iletişim kurmasını ve kontrol etmesini sağlayan teknikleri içerir.
Exfiltration (Sızma): Saldırgan, hedeflediği sistemdeki verileri çalmak için buradaki teknikleri kullanabilir.
Impact (Etki): Saldırgan, hedeflediği sistemi manipüle etmeye, erişilemez hale getirmeye ve yok etmeye çalışırken buradaki teknikleri kullanabilir.
Mobile ATT&CK Taktikleri
Bu matris içerisinde de Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration, Impact aşamaları bulunuyor. Enterprise ATT&CK kısmında incelediklerimize ek olarak Network Effects ve Remote Service Effects kısımları var. Bunları inceleyelim.
Network Effects (Ağ Etkileri): Saldırgan, bir cihaza gelen ya da giden ağ trafiğini engellemeye ve manipüle etmeye çalışırken buradaki teknikleri kullanabilir.
Remote Service Effects (Uzaktan Servis Etkileri): Saldırganın hedeflediği cihaz üzerinde uzak hizmetleri kullanarak kontrol sağlarken ve izlemeye çalışırken kullandığı teknikleri içerir.
Mitre ATT&CK Framework’u sahip olduğumuz ya da güvenliğini sağlamakla yükümlü olduğumuz bir sisteme saldırganın gözünden bakmamıza yarayabiliyor. İçerisindeki matrisleri ve saldırı tekniklerini kısaca açıklamaya çalıştım. Umarım yararlı olmuştur. Mitre ATT&CK Framework'ünü buraya tıklayarak kendi sitesinden inceleyebilirsiniz.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...