O Mitre Att&ck Framework é uma base de conhecimento selecionada que rastreia táticas e técnicas de adversários cibernéticos usadas por atores de ameaças em todo o ciclo de vida do ataque. A estrutura pretende ser mais do que uma coleção de dados: pretende ser usada como uma ferramenta para fortalecer a postura de segurança de uma organização.

Por exemplo, como o Mitre Att&ck adota a perspectiva do adversário, as equipes de operações de cibersegurança podem deduzir mais facilmente a motivação de um adversário para ações individuais e compreender como essas ações se relacionam com classes específicas de defesas.

De onde vêm os dados do Mitre Att&ck Framework?

O Att&ck do Mitre é preenchido principalmente por inteligência de ameaças e relatórios de incidentes disponíveis publicamente, bem como por pesquisas sobre novas técnicas contribuídas por analistas de cibersegurança e caçadores de ameaças. Ele é usado por esses mesmos profissionais para entender melhor as diferentes maneiras pelas quais os malfeitores podem operar, para que o comportamento adversário possa ser detectado e interrompido.

História da estrutura MITRE ATTACK

MITRE é uma organização sem fins lucrativos criada para fornecer orientação técnica e de engenharia ao governo federal. A organização desenvolveu originalmente a estrutura para uso em um projeto de pesquisa MITRE em 2013 e nomeou os dados que coleta, que são Adversarial Tactics, Techniques, and Common Knowledge – ou, na sigla, ATT&CK.

O MITRE ATT&CK foi lançado ao público gratuitamente em 2015 e hoje ajuda equipes de segurança em todos os setores a proteger suas organizações contra ameaças conhecidas e emergentes. E embora o MITRE ATT&CK originalmente se concentrasse em ameaças contra sistemas empresariais Windows, hoje também cobre Linux, dispositivos móveis, macOS e ICS.

Aqui estão três iterações do MITRE ATT&CK:

1. ATT&CK for Enterprise: concentra-se na identificação e imitação de comportamento adversário em ambientes Windows, Mac, Linux e nuvem.
2. ATT&CK for Mobile: concentra-se na identificação e imitação de comportamento adversário em sistemas operacionais Android e iOS.
3. ATT&CK para ICS: concentra-se na descrição das ações que os adversários podem tomar quando operam em um sistema de controle industrial (ICS).

A Matriz Mitre Att&ck: táticas e técnicas

Adversários específicos tendem a usar técnicas específicas. O Mitre Att&ck Framework cataloga informações que correlacionam grupos adversários a campanhas, para que as equipes de segurança possam entender melhor os adversários com os quais estão lidando, avaliar suas defesas e fortalecer a segurança onde ela é mais importante.

Quais são as táticas MITRE ATT&CK?

As táticas adversárias são objetivos técnicos específicos que um adversário pretende alcançar. As táticas são categorizadas de acordo com esses objetivos. Por exemplo, existem atualmente 14 táticas catalogadas na matriz empresarial:

• Reconhecimento: Técnicas que coletam informações ativa ou passivamente para planejar futuros ataques direcionados.
• Desenvolvimento de recursos: envolve invasores que compram ou roubam recursos para usá-los em um ataque futuro.
• Acesso inicial: Técnicas nas quais os adversários tentam se firmar na sua rede por meio de diferentes vetores de ataque.
• Execução: Técnicas adversárias que tentam executar código malicioso em um sistema local ou remoto.
• Persistência: Táticas que envolvem adversários tentando manter sua posição em sua rede local ou remota.
• Escalonamento de privilégios: Quando um adversário tenta obter permissão de nível superior na rede da sua organização.
• Evasão de defesa: Técnicas do adversário para evitar a detecção quando eles se movem pela sua rede.
• Acesso a credenciais: táticas focadas na recuperação de credenciais confidenciais, como senhas.
• Descoberta: quando os adversários tentam entender como seus sistemas funcionam.
• Movimento lateral: Envolve adversários que entram e controlam sistemas, movimentando-se pela sua rede.
• Coleta: Técnicas que coletam informações de fontes relevantes dentro da sua organização.
• Comando e Controle (C2 ou C&C): Quando os adversários se comunicam com sistemas comprometidos para obter controle.
• Exfiltração: Consiste em técnicas que roubam dados da sua rede.
• Impacto: quando os adversários se concentram em interromper a disponibilidade ou integridade dos dados e interromper as operações comerciais.

O que são técnicas?

Uma técnica descreve uma maneira específica pela qual um adversário pode tentar atingir um objetivo. Uma infinidade de técnicas está documentada em cada categoria de “tática”. Isso ocorre porque os adversários podem usar técnicas diferentes dependendo de fatores como seu conjunto de habilidades, configuração do sistema dos alvos e disponibilidade de ferramentas adequadas.

Cada técnica inclui uma descrição do método, dos sistemas e plataformas a que pertence, quais grupos adversários a utilizam (se isso for conhecido), formas de mitigar a atividade e referências ao seu uso no mundo real.

O Mitre Att&ck identifica atualmente 188 técnicas e 379 subtécnicas para empresas.

O que são procedimentos?

Procedimentos são descrições passo a passo de como um adversário planeja atingir seu objetivo.

Mitre Att&ck vs. Cyber Kill Chain

Outro framework popular de cibersegurança usado na detecção e caça de ameaças é o Cyber ​​Kill Chain. Ao contrário do Mitre Att&ck, que é uma matriz de técnicas, o Cyber ​​Kill Chain define uma sequência de eventos. Desenvolvido pela Lockheed Martin, o Cyber ​​Kill Chain é modelado no conceito militar de kill chain, que descreve a estrutura de um ataque.

Existem sete etapas no Cyber ​​Kill Chain:

• Reconhecimento
• Armamento
• Entrega
• Exploração
• Instalação
• Comando e Controle (C2)
• Ações sobre Objetivos.

Embora o Cyber ​​Kill Chain, juntamente com outro framework de segurança chamado Diamond Model ainda estejam em uso, o Mitre Att&ck Framework é o mais amplamente adotado atualmente. Ao contrário das estruturas mais antigas, o Mitre Att&ck indexa tudo sobre um ataque tanto do lado atacante quanto do defensor. Os cenários de ataque mapeados pelo Mitre Att&ck podem ser replicados pelas equipes vermelhas e testados pelas equipes azuis.

Confira também: Segurança da informação: Como usar Mitre Att&ck

Fortaleça Sua Defesa com os Cursos da IBSEC

Ao entender a complexidade e a abrangência do Mitre Att&ck Framework, fica claro que a cibersegurança eficaz exige um conhecimento profundo e atualizado das táticas, técnicas e procedimentos adversários. Na IBSEC, oferecemos cursos especializados que vão desde o básico até o avançado, capacitando profissionais para lidar com as ameaças mais sofisticadas do cenário atual.

Nossos cursos são ministrados por especialistas com vasta experiência no campo, proporcionando uma formação prática e teórica que prepara você para aplicar frameworks como o MITRE ATT&CK de maneira eficaz. Ao se inscrever nos cursos da IBSEC, você não apenas aprimora suas habilidades, mas também fortalece a postura de segurança da sua organização, protegendo-a contra possíveis invasores.

Não perca tempo, invista em sua carreira e na segurança de sua organização! Inscreva-se agora nos cursos da IBSEC e torne-se um especialista em cibersegurança. Clique aqui!

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]

• 
  21.11.2024 | Carreiras em Cibersegurança

  CVE-2024-10230 – Vulnerabilidade em dispositivos com o Google Chrome – Descoberta em 22 de Outubro de 2024

  Esta vulnerabilidade afeta dispositivos com o navegador Google Chrome, versão anterior à 130.0.6723.69, em todas as plataformas que executam esse software, incluindo Windows, Mac e Linux. Trata-se de uma falha de type confusion no motor V8 […]