MITRE: Organización sin ánimo de lucro, financiada por el gobierno federal de Estados Unidos
ATT&CK: Adversary Tactics and Techniques and Common Knowledge.
ATT&CK es una base de conocimiento de acceso global que describe las técnicas utilizadas por los atacantes. Una técnica es un tipo de acción ofensiva que puede ser usada contra una plataforma particular. Las técnicas se agrupan bajo una serie de tácticas que no son más que los objetivos que buscan los adversarios. En resumen, las técnicas representan el COMO un atacante ejecuta una acción para lograr un objetivo táctico (tácticas). Una misma técnica puede aplicar para varias tácticas. ATT&CK se clasifica en 3 matrices: Empresas, Móviles e ICS (Sistemas de Control Industrial). Anteriormente la tercera matriz se llamaba PRE e incluía las técnicas preparatorias, lo que los atacantes hacen antes de intentar vulnerar una red, pero esa matriz fue incluida dentro de la matriz Empresas. La matriz Empresas contiene las técnicas que se utilizan en las siguientes plataformas: Windows, macOS, Linux, Azure AD, Office 365, Google Workspace, SaaS, IaaS , Network, Containers. Móviles por su parte, cubre las plataformas iOS y Android.
En cuanto a la matriz ICS, esta se desarrolló debido a que, aunque los sistemas de control industrial mantienen una características únicas, estos están adoptando cada vez más las tecnologías de la información en busca de la conectividad de los sistemas y el acceso remoto. El mundo lógico de estos sistemas tiene un impacto directo en el mundo físico, por lo que comprometer esta infraestructura desde el punto de vista lógico conlleva riesgos asociados a la pérdida de vidas humanas, daños al medio
ambiente y serias consecuencias financieras causadas por la indisponibilidad y destrucción de las infraestructuras.
0 comentarios