Атакующие тактики #

Знай своего врага¹

Атакующей тактикой называется способ нарушения работы системы. Весь арсенал хакера классифицирован и разложен по полочкам ATT&CK² – базы знаний MITRE Corporation³ по информационной безопасности. Структурированная информация помогает в анализе защищенности, расследовании инцидентов и определении возможных нарушителей. А еще – для анализа кибернетический преступлений и обмена опыта.

Классификация следующая:

разведка – сбор информации из открытых источников
подготовка ресурсов – все, что понадобится для успешной атаки
первоначальный доступ – фишинговые письма, подбрасывание флешек, физическое проникновение
выполнение – запуск вредоносного кода внутри периметра
закрепление –
повышение привилегий
предотвращение обнаружения
получение учетных данных
обнаружение
перемещение внутри периметра
сбор данных
организация управления
эксфильтрация данных
деструктивное воздействие

Сунь-Цзы, “Искусство войны”. ↩︎
Adversarial Tactics, Techniques & Common Knowledge — «тактики, техники и общеизвестные факты о злоумышленниках». ↩︎
Некоммерческая организация, являющаяся подрядчиком правительства США в вопросах системной инженерии и безопасности. ↩︎