$
Полноту проверь
Я в полглаза на телефоне не увидел всего чего ожидал)
Я в полглаза на телефоне не увидел всего чего ожидал)
Size: a a a
2021 October 07
GS
Да, я тоже бегло пробежался не увидел всего, проверим. Спасибо.
A
а чего ожидали? интересно - поделитесь)
P
Я? Нет. Но знаю очень многих, кто тут же бы пришёл во всевозможные комитеты по паттерну «угроза - вендорское решение»
$
Нужно садиться и рисовать. А перед этим внимательно посмотреть то, что есть.
А рисовать это ближе к нашим публичным друзьям-блогерам.
Они несут в мир светлое и прекрасное
(Лень мне в общем) 🤣
А рисовать это ближе к нашим публичным друзьям-блогерам.
Они несут в мир светлое и прекрасное
(Лень мне в общем) 🤣
$
А я уже мапить начал!!!111
A
не, ну все логично😂
P
Тебе ж лень было только что :)
$
Ради тебя… я на все способен!
AL
GS
Вот это очень похоже на правду.
Спасибо!
Спасибо!
AD
Да, использование фразы "тактическая задача" было бы более корректным. Ну какие это тактики?
AD
1. Reconnaissance – сбор информации о цели снаружи
2. Resource Development – подготовка ресурсов для нападения
3. Initial Access – первоначальный доступ
4. Execution – попытка запуска вредоносного ПО
5. Persistence – организация постоянного доступа к целевой инфраструктуре
6. Privilege Escalation – повышение уровня доступа
7. Defense Evasion – обход средств защиты информации
8. Credential Access – получение доступа с помощью действующих учетных записей
9. Discovery – сбор информации о цели изнутри
10. Lateral Movement – перемещение внутри целевой ИТ-инфраструктуры
11. Collection – сбор интересующих данных
12. Command and Control – организация внешнего управления
13. Exfiltration – передача интересующих данных вовне
14. Impact – разрушающее воздействие на ИТ-инфраструктуру
2. Resource Development – подготовка ресурсов для нападения
3. Initial Access – первоначальный доступ
4. Execution – попытка запуска вредоносного ПО
5. Persistence – организация постоянного доступа к целевой инфраструктуре
6. Privilege Escalation – повышение уровня доступа
7. Defense Evasion – обход средств защиты информации
8. Credential Access – получение доступа с помощью действующих учетных записей
9. Discovery – сбор информации о цели изнутри
10. Lateral Movement – перемещение внутри целевой ИТ-инфраструктуры
11. Collection – сбор интересующих данных
12. Command and Control – организация внешнего управления
13. Exfiltration – передача интересующих данных вовне
14. Impact – разрушающее воздействие на ИТ-инфраструктуру
$
Основное там после двоеточия.
AL
Тактика - совокупность приёмов и способов выполнения отдельных операций, входящих в стратегический план и его завершающих. Так что не все так однозначно и отбрасывать слово "тактика" я бы не стал
AD
Алексей, все верно, но обратите внимание, что в определении есть слово "совокупность". Recсonaissance (сбор информации о цели снаружи) - задача, а вот совокупность действий, которые эту задачу могут решить, например, "Сканирование сети" (T1595.001) + "Сканирование уязвимостей" (T1595.002), можно будет уже назвать тактикой конкретного злоумышленника по решению данной задачи. Другой тактикой для решения этой же задачи будет пассивный сбор информации без обращения к ресурсам жертвы, например, совокупность таких действий, как "Whois-запросы" (T1596.002) + "Запросы к поисковикам" (T1593.02).
$
Reconaissance в вашем переводе странно звучит. Что значит слово «снаружи»?
AD
В MITRE ATT@CK есть разделение на внешний сбор данных, когда злоумышленники только готовятся к атаке и на внутренний, когда они уже находятся в инфраструктуре. Reconnaissance и Discovery.