Como forma de aumentar a segurança em sua rede local, o Tri...

A alternativa correta é a E - determinar qual técnica se aplica a um comportamento. Vamos entender por quê, analisando cada etapa do framework MITRE ATT&CK e revisando as alternativas.

O MITRE ATT&CK é um framework amplamente utilizado para mapeamento de táticas e técnicas de ataques cibernéticos. Ele auxilia as equipes de segurança a entender como os ataques são realizados e a desenvolver estratégias para mitigá-los.

Agora, vamos examinar a alternativa correta e as incorretas:

A - entender o ataque: Nesta primeira fase, o objetivo é obter uma visão geral de como um ataque é estruturado. No contexto do MITRE ATT&CK, isso envolveria familiarizar-se com as táticas gerais usadas pelos atacantes, mas não chega ao detalhe da aplicação de técnicas específicas.

B - encontrar o comportamento: Esta etapa envolve a identificação de padrões gerais de comportamento observados durante um ataque. É uma fase preliminar à busca de técnicas específicas que são usadas para implementar tais comportamentos.

C - pesquisa do comportamento: Aqui, a equipe se concentraria em investigar como esses comportamentos são normalmente executados, possivelmente buscando exemplos ou logs que documentam esses comportamentos.

D - tradução do comportamento em uma tática: Esta alternativa sugere que o comportamento identificado está sendo alinhado a uma tática específica do ataque. Isso é um passo antes da determinação das técnicas específicas usadas para realizar a tática.

E - determinar qual técnica se aplica a um comportamento: Esta é a etapa correta para a situação apresentada na questão. Neste ponto, a equipe de segurança está tentando identificar quais técnicas conhecidas do MITRE ATT&CK correspondem aos comportamentos observados no ataque. É uma fase crítica que permite aplicar contramedidas específicas.

Para resolver a questão, é necessário compreender as etapas do framework MITRE ATT&CK e como cada uma delas se relaciona ao processo de análise de ataques. A alternativa E reflete exatamente a fase onde já se entende o comportamento do ataque e se busca as técnicas que podem ser associadas a ele.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Ao acessar attack.mitre.org, a equipe de segurança irá se deparar com táticas e técnicas de ataque já mapeadas pelo MITRE.

Então, a partir do comportamento de um ataque, é possível determinar a técnica que se aplica, dentre as que ali estão mapeadas. Exatamente o que a alternativa (E) nos informa.

Exemplo de comportamento: e-mails contendo anexos ou links maliciosos.

Qual a tática associada? Acesso Inicial.

Qual a técnica associada? Phishing.

Importante entender que:

Táticas: Representam o que os invasores querem conseguir.

Técnicas: Representam como eles tentam realizá-lo.

Comportamento: O que é refletido para o usuário.

O framework MITRE ATT&CK é uma ferramenta abrangente que permite múltiplas abordagens e interpretações. O processo de análise de um ataque cibernético não é linear, e as equipes de segurança muitas vezes realizam atividades simultâneas que podem incluir a identificação de comportamentos e a pesquisa de informações sobre táticas e técnicas.

Além disso, a natureza do processo de segurança da informação é interativa e cíclica, onde a identificação de um comportamento pode ocorrer em conjunto com a pesquisa, e a tradução em táticas pode se sobrepor à determinação de técnicas aplicáveis.

Diante da análise apresentada deve ser considerada a possibilidade de mais de uma alternativa como correta, especialmente as alternativas C e E, que se encaixam na atividade de pesquisa e identificação de comportamentos no contexto do MITRE ATT&CK

O framework MITRE ATT&CK é uma base de conhecimento universalmente acessível e atualizada constantemente para modelar, detectar, prevenir e combater ameaças de cibersegurança com base nos comportamentos hostis conhecidos dos cibercriminosos.

O termo ATT&CK em MITRE ATT&CK significa Adversarial Tactics, Techniques & Common Knowledge (táticas, técnicas e conhecimento comum do adversário).

Um MITRE ATT&CK cataloga táticas, técnicas e procedimentos de cibercriminosos (TTPs) em cada fase do ciclo de vida do ataque cibernético, desde a coleta inicial de informações e o planejamento do comportamento de um invasor até a execução final do ataque.

As informações do MITRE ATT&CK podem ajudar as equipes de segurança:

• A simular precisamente os ataques cibernéticos para testar as defesas cibernéticas.
• Criar políticas de segurança, controles de segurança e planos de resposta a incidentes mais eficazes; e
• Escolher e configurar tecnologias de segurança para detectar, prevenir e mitigar melhor as ameaças cibernéticas.

Além disso, a taxonomia de táticas adversárias, técnicas e subtécnicas (veja abaixo) MITRE ATT&CK estabelece uma linguagem comum que os profissionais de segurança podem usar para compartilhar informações sobre ameaças cibernéticas e colaborar na prevenção de ameaças.

Fonte: IBM Framework MITRE ATT&CK