В РФ нужно создать собственный атлас киберугроз вроде системы MITRE ATT&CK, заявил технический директор «Лаборатории Касперского» Антон Иванов. Американская система содержит описание приёмов и тактик, которые используют злоумышленники для проведения хакерских атак.
Иванов отметил, что атлас позволит проверять российские и зарубежные средства защиты в соответствии с угрозами, характерными для РФ.
Некоммерческая организация Mitre систематизировала киберугрозы, зафиксированные по всему миру, и разделила сложные хакерские атаки. Результатом работы Mitre стал запуск базы знаний ATT&CK в 2013 году.
«Атаки разбиваются на стадии: когда злоумышленник начинает исследовать организацию, в которую собирается проникнуть; когда он в неё проникает; когда он в ней закрепляется; когда он начинает искать внутри периметра свой объект интереса; когда он попадает на объект интереса; когда он собирает и фильтрует данные, которые ему нужны; когда он отправляет их к себе на узел и предпринимает какие-то деструктивные действия. Для каждой из этих стадий есть свои техники и подтехники, их систематизировала компания Mitre», — поясняет Иванов.
Ранее «Лаборатория Касперского» использовала ATT&CK для тестирования средств защиты, но теперь российская компания лишилась такой возможности. Хотя «Лаборатория Касперского» до сих пор нуждается в систематизации атак и независимом тестировании.
«Для каждого региона мира характерны какие-то свои особенности атак, описаны они и для России, бывших союзных республик, азиатских стран. Есть характерные черты и для атак на разные предприятия. В своей базе знаний, где описаны угрозы, мы придерживаемся этой принятой на сегодняшний день классификации. Однако российский атлас киберугроз даст возможность систематизировать информацию об атаках в нашей части мира, а также позволит ориентироваться специалистам по кибербезопасности разных предприятий в типах деструктивных действий, которые могут быть применены именно к их предприятиям», — подчеркнул эксперт.
Каждый день «Лаборатория Касперского» отслеживает порядка 467 тыс. новых атак и следит за активностью 200 APT-группировок.
ссылка на оригинал статьи https://habr.com/ru/articles/869678/
Добавить комментарий