MITRE вместе со своими партнерами, работающими в своей области кибербезопасность запустили новый проект, который будет предлагать бесплатное моделирование крупнейших хакерских команд, находящихся в настоящее время в ландшафте угроз, чтобы помочь обучить группы безопасности защите своих сетей от потенциальных хакеров. нападки. Это его работа Центр MITRE Engenuity по защите на основе информации об угрозах и имеет имя Библиотека эмуляции противоборства. Этот проект направлен на предоставление бесплатных программ моделирования атак. Программы моделирования представляют собой набор пошаговых руководств, сценариев и команд, которые описывают и выполняют вредоносные операции, которые обычно наблюдаются в операциях конкретного «противника».
Цель программы моделирования - проверить защиту сети и посмотреть, системы службы безопасности или люди-операторы обнаруживают атаки до, во время и после их возникновения.
В первой программе моделирования Adversary Emulation от MITRE участвует команда хакеров, известная как «FIN6». и сегодня является одной из крупнейших группировок киберпреступников в мире. FIN6 находится в сфере угроз с 2015 года и наиболее известен тем, что нацелен на компании, эксплуатирующие платежные терминалы POS с высокой посещаемостью, что создает угрозу для внутренних сети для установки POS вредоносных программ кража информации о кредитной карте. Программа FIN6 - первая из многих, которые MITER намерен сделать доступной бесплатно в ближайшие месяцы.
Программы разработаны MITER и многими партнерами по кибербезопасности, которые являются частью MITER Engenuity, некоммерческой организации, в настоящее время состоящей из 23 организаций со всего мира с высокоразвитыми группами безопасности.
Οι Microsoft, Fujitsu и AttackIQ являются членами MITER Engenuity и сотрудничали с этой организацией по программе FIN6. До создания MITER Engenuity была выпущена MITER две другие программы моделирования - одна в 2017 году для китайской государственной хакерской команды «APT3» и ранее в этом году для российской государственной хакерской группы "APT29".
Положительные отзывы об этих двух выпусках вдохновили руководство MITER на работу над кодированием структуры для программ моделирования с отраслевыми партнерами, согласно сообщению в блоге на этой неделе Джона Бейкера, генерального директора MITER Corporation.
Один элемент, который не очень хорошо известен команде FIN6, заключается в том, что иногда она пытается разработать вымогателей в сетях, которые он нарушает, вместе с скиммеры пресс Magecart. Эти мелкие детали включены в программу моделирования MITRE FIN6.
Пока MITER Engenuity не выпустит больше программ, службы безопасности могут взглянуть на конкурирующие программы моделирования, выпущенные MITER Engenuity. косить летом.
Greek
Chinese (Simplified)
English
Greek
Russian