MITRE-ATT&CK Flashcards
Was ist MITRE?
Die MITRE Corporation ist eine Organisation zum Betrieb von
Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch
Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.
Sie wird als Non-Profit-Organization geführt.
Was sind Themengebiete von MITRE
- Defense and Intelligence
- Aviation
- Civil Agency Modernisation
- Homeland Security
- Healthcare
- Cybersecurity
Was ist MITRE ATT&CK und die ATT&CK Knowledge Base?
- MITRE ATT&CK ist eine globale Knowledge Base feindlicher
Taktiken und Techniken basierend auf Beobachtung in freier
Wildbahn. - Die ATT&CK Knowledge Base ist die Basis zur Threat-Modellierung
und Methoden-Analyse im privaten und öffentlichen Sektor sowie in
Cybersecurity Produkten und Services.
Wann wurde das Framework veröffentlicht und wann war der Start der Entwicklung?
2015 veröffentlicht und 2013 angefangen zu entwickeln
Wie viele Firmen nutzen das Framework für CyberSecurity?
80%
Erkläre kurz die Begriffe Adversary, Tactics, Techniques, Sub-techniques und Procedures
- Adversary
Gegner, Widersacher, Feind - Tactics
Warum? - Initial Access, Credential Access
Techniques
Wie?
* dump credentials
Sub-techniques
Spezifischeres “Wie?”
* dump credentials by accessing the Local Security Authority (LSA) Secrets.
Procedures
* Implementierung einer Gruppierung
* Powershell to inject into lsass.exe to dump credentials
* Alles was in freier Wildbahn gesehen wurde
Ziel von MITRE?
Safer World, Sicherheit und Stabilität
Struktur von MITRE ATTCK
Enterprise Matrix:
- OS (Windows, MacOS, Linux)
- Cloud (O365, Azure, AWS)
- Netzwerke
- Container
Mobile Matrix:
- Android
- IOS
Welche Datenquellen gibt es bei MITRE?
- Active Directory
- Application Log
- Kernel
- Windows Registry
- Network Traffic
- Login Session
- Service
- Snapshot
- User Account
- Web Credential
Welche Mitigations gibt es?
- Active Directory Configuration
- Data Backup
- Filter Network traffic
- Audit
- Vulnerability Scanning
- Update Software
- User Training
- Network Segmentation
Begriffe für Mobile Matrix (IOS ,Android)
- Initial Access
- Execution
- Privilage Escalation
- Command and control
- Credential Access
- Persistence
- Discovery
- Network effects
Welche Arten von Industrial Control Systems (ICS) gibt es?
Industriesteuerung:
- Chemische Industrie
- Hochöfen
- Interne Transportsysteme
Gebäudetechnik:
- Zutrittssteuerung
- Videoüberwachung
- Klimatechnik
Medizinprodukte:
- ERG, EEG
- Kernspin Tomographien