MITRE ATT&CK — מילון הטקטיקות של התוקפים
צוות CyberHub · לפני 6 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
MITRE ATT&CK היא מסגרת ידע שממפה את הטקטיקות והטכניקות של תוקפים אמיתיים. כלי חיוני למגינים, ל-threat hunting ולתעדוף הגנות.
אם ה-Kill Chain מתארת מתקפה ברמת-על, MITRE ATT&CK היא האנציקלופדיה המפורטת של איך תוקפים פועלים בפועל.
מה זה?
מטריצה ציבורית וחינמית שמתעדת טקטיקות (המטרה — "למה") וטכניקות (השיטה — "איך"), על בסיס מתקפות אמיתיות שנצפו בשטח.
המבנה
- טקטיקות (עמודות): Initial Access, Execution, Persistence, Privilege Escalation, Lateral Movement, Exfiltration ועוד.
- טכניקות (תאים): למשל תחת "Initial Access" — Phishing, Valid Accounts, Exploit Public-Facing App.
- כל טכניקה מקבלת מזהה (כמו T1566 ל-Phishing) עם הסבר, דוגמאות והגנות.
למה זה שימושי?
- שפה משותפת — צוותי אבטחה בכל העולם מדברים ב"T-קודים".
- Threat Hunting — חיפוש יזום של טכניקות ספציפיות בלוגים.
- הערכת כיסוי — "אילו טכניקות אנחנו יודעים לזהות, ואיפה יש פערים?"
- אמולציית יריב — Red Team מדמה קבוצות תקיפה אמיתיות לפי ה-ATT&CK שלהן.
הלקח: ATT&CK הפכה לסטנדרט בהגנה. הכרתה מבדילה בין "מרגיש" שאתם מוגנים ל"יודעים" בדיוק נגד מה.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.