Facebook'un ana şirketi Meta'dan iki araştırmacı, çevrimiçi tehditlerle başa çıkmak için bir saldırı zincirinin bireysel aşamalarını tanımlamak, açıklamak, karşılaştırmak ve bozmak için ortak bir model kullanan yeni bir çerçeve yaklaşımı önerdi.
Yeni "Çevrimiçi Operasyonlar Ölüm Zinciri"nin temeli, tüm çevrimiçi saldırıların - ne kadar farklı olursa olsun ve motivasyonları ne olursa olsun - çoğu zaman aynı ortak adımları paylaştığı fikridir. Örneğin, herhangi bir çevrimiçi kampanya başlatmak için bir saldırganın en azından bir IP adresine, muhtemelen doğrulama için bir e-postaya veya cep telefonuna ve varlıklarını gizleme yeteneklerine ihtiyacı olacaktır. Saldırı zincirinin ilerleyen aşamalarında tehdit aktörünün bilgi toplama, hedef savunmalarını test etme, gerçek saldırıyı gerçekleştirme, tespitten kaçma ve ısrarcı kalma yeteneklerine ihtiyacı olacaktır.
Paylaşılan Taksonomi ve Kelime Bilgisi
Meta araştırmacıları, bu aşamaların her birini izole etmek ve tanımlamak için ortak bir sınıflandırma ve kelime dağarcığı kullanmanın, savunucuların gelişen bir saldırıyı daha iyi anlamalarına yardımcı olabileceğini ve böylece onu daha hızlı bozma fırsatlarını arayabileceklerini söyledi.
İki Meta araştırmacısı Ben Nimmo ve Eric Hutchins, yeni bir yazıda şunları yazdı: "Bu, aynı zamanda, operasyondaki ortak kalıpları ve zayıflıkları tespit etmek için, şimdiye kadar mümkün olandan çok daha geniş bir tehdit yelpazesinde birden fazla operasyonu karşılaştırmalarına da olanak tanıyacak." öldürme zincirleriyle ilgili beyaz kağıt. "Bu, endüstri, sivil toplum ve hükümetteki farklı soruşturma ekiplerinin ortak bir sınıflandırmaya göre operasyonlara ve tehdit aktörlerine ilişkin içgörülerini paylaşmasına ve karşılaştırmasına olanak tanıyacak" dedi.
Nimmo, Meta'nın küresel tehdit istihbaratı lideridir. Amerika Birleşik Devletleri, İngiltere ve Fransa'daki yabancı seçim müdahalelerinin açığa çıkmasına yardımcı oldu. Meta'nın etki operasyonları ekibinde güvenlik mühendisi araştırmacısı olan Hutchins, Lockheed Martin'in etkili kitabının ortak yazarıydı. Siber Öldürme Zinciri çerçevesi Siber saldırıları tespit etmek ve bunlara karşı korumak için.
İki araştırmacı, Meta'nın Çevrimiçi Operasyonları Öldürme Zincirini, dezenformasyon ve müdahale kampanyalarından dolandırıcılığa, dolandırıcılığa ve çocuk güvenliğine kadar her türlü çevrimiçi tehdide karşı mücadelede çabaları birleştirmek için hayati önem taşıyan bir şey olarak tanımlıyor. Nimmo, Dark Reading'e şu anda bu farklı tehdit operasyonlarını ele alan güvenlik ekipleri ve araştırmacının, hepsinin ortak unsurları olmasına rağmen bunlara ayrı sorunlar olarak yaklaştığını söylüyor.
Siloları Yıkmak
Nimmo, "Siber casusluk, dolandırıcılık ve çevrimiçi dolandırıcılık konusunda pek çok farklı soruşturma ekibiyle konuşuyoruz ve defalarca 'sizin kötü adamlarınızın bizim kötü adamlarımızla aynı şeyi yaptığını' duyuyoruz" diyor. Savunucuların silolar halinde çalışması nedeniyle, soruşturma ekiplerinin farklı tehdit operasyonları arasında bulunabilecek anlamlı ortaklıkları sıklıkla gözden kaçırabildiğini söylüyor.
Nimmo ve Hutchins, yeni öldürme zincirlerini şu anda mevcut olan çok sayıda diğer öldürme zinciri çerçevelerinden farklılaştırıyor; bunun temelinde, daha geniş anlamda çevrimiçi tehditlere odaklanmış olması ve hepsinde ortak bir sınıflandırma ve kelime dağarcığı sağlaması bulunuyor.
Örneğin Lockheed Martin'in izinsiz giriş öldürme zinciri, MITRE ATT & CK çerçevesiOptiv'in siber dolandırıcılık öldürme zinciri ve Digital Shadows'tan saldırıları devralmak için önerilen bir öldürme zincirinin tamamı belirli çevrimiçi tehditlere göre uyarlanmıştır. Nimmo ve Hutchins, bunların Meta'nın öldürme zincirinin yol açtığı tüm çevrimiçi tehditleri ele almadığını savundu.
Benzer şekilde, bunların hiçbiri farklı tehdit türleri arasında ortak bir sınıflandırma ve kelime dağarcığının bulunmamasından kaynaklanan sorunlara değinmiyor. Örneğin, çevrimiçi siyasi müdahale alanında, savunucuların "dezenformasyon", "bilgi operasyonları", "yanlış bilgilendirme olayları", "kötü bilgilendirme" ve "etki operasyonları" terimlerini birbirinin yerine kullanması yaygındır; ancak her terimin bir anlamı olabilir. belirgin anlam.
Bir Harita ve Bir Sözlük
Nimmo, yeni Çevrimiçi Operasyonlar Öldürme Zinciri'ni, güvenlik ekiplerinin bir tehdit kampanyasının sırasını mantıksal olarak anlamak ve böylece onu bozmanın yollarını arayabilecekleri ortak bir harita ve türde bir sözlük sağlamak olarak tanımlıyor. Nimmo, "Amacımız, daha iyi savunmalar sağlamaya yardımcı olmak için gerçekten mümkün olduğu kadar yapılandırılmış ve şeffaf bilgi paylaşımını mümkün kılmaktır" diyor.
Hutchins, Meta'nın çerçevesinin, mevcut öldürme zincirlerinin kapsamını genişletirken, hâlâ düşmanın ne yaptığına odaklandığını söylüyor; diğer çerçevelerin arkasında da aynı prensip var. Modelin, sektördeki güvenlik uzmanlarının belirli bakış açılarından toplayabilecekleri bilgileri daha kolay paylaşmalarına olanak tanıdığını düşünüyor. Hutchins, "Bu farklı parçaları daha önce yapamadığımız bir şekilde bir araya getirme fırsatı sunuyor" diyor.
Meta'nın Çevrimiçi Operasyonları Zinciri Öldürür, çevrimiçi bir tehdit kampanyasını 10 farklı aşamaya ayırır; bu, Lockheed Martin'in öldürme zincirinden üç fazla aşamadır. 10 aşama şunlardır:
1. Varlık edinimi: Bu, tehdit aktörünün bir operasyonu başlatmak için gerekli varlıkları edindiği zamandır. Varlıklar IP ve e-posta adreslerinden sosyal medya hesaplarına, kötü amaçlı yazılım araçlarına, Web alanlarına ve hatta fiziksel binalara ve ofis alanlarına kadar değişebilir.
2. Varlıkların gizlenmesi: Bu aşama, tehdit aktörünün, örneğin sahte ve yapay zeka tarafından oluşturulan profil resimlerini kullanarak ve gerçek kişi ve kuruluşların kimliğine bürünerek kötü amaçlı varlıklarını orijinal göstermeye yönelik çabalarını içerir.
3. Bilgi toplamak: Bu, hedef keşfi gerçekleştirmek için ticari olarak temin edilebilen gözetleme araçlarının kullanılmasını, kamuya açık bilgilerin alınmasını ve sosyal medya hesaplarından veri toplanmasını içerebilir.
4. Koordinasyon ve planlama: Örnekler arasında, tehdit aktörlerinin çevrimiçi botlar aracılığıyla kişileri ve kuruluşları taciz etme çabalarını koordine etme çabaları ve hedef listeleri ile hashtag'leri yayınlama çabaları yer alıyor.
5. Platform savunmalarının test edilmesi: Bu aşamadaki amaç, savunucuların kötü amaçlı bir operasyonu tespit etme ve engelleme yeteneğini test etmektir; örneğin, bireylere hedef odaklı kimlik avı e-postaları göndererek veya yeni kötü amaçlı yazılımları tespit motorlarına karşı test ederek.
6. Tespitten kaçma: Bu aşamadaki önlemler, trafiği yönlendirmek, görüntüleri düzenlemek ve web sitesi izleyicilerini coğrafi sınırlamak için VPN'lerin kullanılmasını içerebilir.
7. Ayrım gözetmeyen katılım: Bu, bir tehdit aktörünün hedef kitleye ulaşmak için hiçbir çaba harcamayan faaliyetlerde bulunabileceği zamandır. Meta araştırmacılarına göre, "Aslında bu, içeriklerini internete bırakan ve bulmayı kullanıcılara bırakan bir 'yayınla ve dua et' stratejisidir."
8. Hedeflenen katılım: Tehdit aktörünün kötü amaçlı etkinliği belirli kişi ve kuruluşlara yönlendirdiği çevrimiçi operasyon aşaması.
9. Varlık uzlaşması: Bu aşamada, tehdit aktörü, örneğin kimlik avı ve diğer sosyal mühendislik yöntemlerini kullanarak kimlik bilgilerini ele geçirmek veya kurbanın sistemine kötü amaçlı yazılım yüklemek yoluyla hesapları veya bilgileri devralır veya ele geçirmeye çalışır.
10. Uzun ömürlülüğü sağlamak: Bir tehdit aktörünün yayından kaldırma girişimlerine devam etmek için önlemler aldığı kısım. Örnekler arasında devre dışı bırakılan hesapların yenileriyle değiştirilmesi, günlüklerin silinmesi ve yeni kötü amaçlı Web etki alanları oluşturulması yer alır.
Nimmo, çerçevenin herhangi bir spesifik savunma önlemi öngörmediğini ve savunucuların bir kampanyanın hedeflerini anlamalarına yardımcı olma iddiasında olmadığını söylüyor. “Öldürme zinciri sihirli bir değnek değil. Bu sihirli bir değnek değil” diyor. “Bilgiyi nasıl paylaşacağımıza dair düşüncemizi yapılandırmanın bir yolu.”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/meta-proposes-revamped-kill-chain-framework-online-threats
- :dır-dir
- 10
- 7
- a
- kabiliyet
- Yapabilmek
- Göre
- Hesaplar
- kazanmak
- Aldı
- edinme
- karşısında
- faaliyetler
- etkinlik
- aktörler
- adres
- adresleri
- adresleme
- karşı
- Türkiye
- Izin
- ve
- yaklaşım
- ARE
- etrafında
- AS
- varlık
- Varlıklar
- At
- saldırı
- saldırılar
- Denemeler
- izleyici
- duruşmalar
- Otantik
- mevcut
- Kötü
- temel
- BE
- Çünkü
- önce
- arkasında
- Daha iyi
- arasında
- botlar
- sonları
- geniş
- by
- Kampanya
- Kampanyalar
- CAN
- yetenekleri
- neden
- zincir
- zincirler
- çocuk
- Ortak Yazar
- ticari
- ortak
- karşılaştırmak
- karşılaştırarak
- uzlaşma
- Davranış
- içerik
- koordinat
- koordine
- olabilir
- Oluşturma
- Tanıtım
- Şu anda
- Siber
- karanlık
- karanlık okuma
- veri
- ilgili
- Defenders
- savunma
- tanımlamak
- Bulma
- farklı
- farklılaştırmak
- dijital
- özürlü
- yanlış bilgi verme
- Bozmak
- farklı
- yapıyor
- etki
- aşağı
- Damlama
- her
- kolayca
- Efekt
- çaba
- çabaları
- Seçim
- elemanları
- E-posta
- e-postalar
- etkinleştirmek
- etkinleştirme
- meşgul
- nişan
- mühendis
- Mühendislik
- Motorlar
- kişiler
- casusluk
- Hatta
- örnek
- örnekler
- yürütme
- mevcut
- genişletir
- uzmanlara göre
- sahte
- kavga
- bulmak
- odaklanmış
- İçin
- yabancı
- formlar
- iskelet
- çerçeveler
- Fransa
- dolandırıcılık
- itibaren
- tam
- tam spektrum
- toplama
- Küresel
- gol
- Hükümet
- Hasat
- Var
- duymak
- yardım et
- yardım
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTML
- HTTPS
- belirlemek
- belirlenmesi
- görüntüleri
- in
- dahil
- içerir
- bireysel
- bireyler
- sanayi
- etkilemek
- Etkili
- bilgi
- anlayışlar
- yükleme
- örnek
- İstihbarat
- Girişim
- Internet
- araştırmacı
- IP
- IP Adresi
- IT
- jpg
- Öldürmek
- Eksiklik
- başlatmak
- fırlatma
- öncülük etmek
- ayrılma
- Muhtemelen
- Listeler
- Lockheed Martin
- uzun ömürlü
- Bakın
- sihirli
- yapmak
- kötü amaçlı yazılım
- çok
- harita
- kırlangıç
- anlam
- anlamlı
- ölçmek
- önlemler
- medya
- Meta
- yöntemleri
- olabilir
- yanlış bilgi
- Telefon
- cep telefonu kullanıyor.
- model
- Daha
- motivasyonları
- çoklu
- gerek
- yeni
- ünlü
- hedefleri
- of
- Office
- on
- Online
- operasyon
- Operasyon
- Fırsatlar
- Fırsat
- organizasyonlar
- Diğer
- kâğıt
- Bölüm
- desen
- İnsanlar
- faz
- Kimlik avı
- telefon
- fiziksel
- Fotoğraf Galerisi
- parçalar
- planlama
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- noktaları
- siyasi
- mümkün
- Çivi
- reçete
- mevcut
- prensip
- sorunlar
- Profil
- önerilen
- önermektedir
- koruyucu
- sağlar
- sağlama
- halka açık
- Yayıncılık
- koymak
- hızla
- menzil
- değişen
- ulaşmak
- Okuma
- gerçek
- kalan
- gerektirir
- gereklidir
- araştırmacı
- Araştırmacılar
- s
- Güvenlik
- Adı geçen
- aynı
- diyor
- dolandırıcılığı
- kapsam
- güvenlik
- gönderme
- ayrı
- Dizi
- paylaş
- Paylaşılan
- paylaşımı
- Gümüş
- So
- şu ana kadar
- Sosyal Medya
- Sosyal mühendislik
- sosyal medya
- Toplum
- bir şey
- uzay
- özel
- Spektrum
- Aşama
- Devletler
- Basamaklar
- Yine
- Stratejileri
- yapı
- yapılandırılmış
- gözetim
- sistem
- ısmarlama
- Bizi daha iyi tanımak için
- alır
- Konuşmak
- Hedef
- Hedeflenen
- hedefler
- taksonomi
- takım
- takım
- anlatır
- şartlar
- test
- Test yapmak
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- şey
- Düşünme
- tehdit
- tehdit aktörleri
- tehditler
- üç
- İçinden
- zaman
- için
- birlikte
- araçlar
- trafik
- şeffaf
- türleri
- Uk
- anlamak
- unfolding
- Birleşik
- USA
- kullanım
- kullanıcılar
- Doğrulama
- üzerinden
- Kurban
- hayati
- VPN'ler
- Yol..
- yolları
- ağ
- Web sitesi
- Ne
- süre
- Daha geniş
- irade
- ile
- içinde
- İş
- olur
- zefirnet
