Tag Archives: OSİNT

6,

Hepinize Selamlar. 🙂 Bu makalemde sizlere Siber Tehdit İstihbaratı için MITRE ATT&CK matrisinden nasıl yararlanılır konusundan bahsedeceğim. Son yıllarda güvenlik uzmanları siber tehditleri tahmin etmenin ve önlem almanın yollarını aramaktadırlar. Böyle durumlar tehdit istihbaratı kaynaklarının ve ihtiyacının ne kadar önemli olduğunu vurgulamaktadır. Bu nedenle, güvenlik ekipleri, kuruluşlarının karşı karşıya olduğu riskleri analiz etmelerine ve azaltmalarına yardımcı olabilecek stratejilere veya çerçevelere ihtiyaç duymaktadırlar. Mitre ATT&CK Matrisini Anlamak ATT&CK Framework, siber alanda saldırganların sistemlere yapabileceği eylemleri gösteren teknik, taktik ve prosedürleri gösteren bir bilgi tabanıdır.  Mitre ATT&CK (Adversarial Tacticks, Techniques and Common Knowledge) 2013 yılından itibaren Mitre firması tarafından geliştirilmektedir.  Bu bilgi tabanı saldırganların davranışlarını sistematik olarak kategorize etme ihtiyacı amacıyla gerçek dünyada meydana gelen ataklar gözlemlenerek oluşturulmuştur. Bu bilgi tabanı sayesinde siber saldırganların bir sonraki hamleleri tahmin edilebilmektedir. Bu matriste saldırganların yapabilecekleri eylemleri gösteren, sistemlere nasıl eriştikleri, sistemlere nasıl sızdıkları, bu işlemleri nasıl yaptıkları, bu işlemleri gerçekleştirirken izledikleri yollar ve kullandıkları…

Read more

1/1