Είναι ξεπερασμένο το πλαίσιο Cyber ​​Kill Chain;

Είναι ξεπερασμένο το πλαίσιο Cyber ​​Kill Chain;
Tweet
Share
Share
Pin

Από την έναρξή του, το πλαίσιο της αλυσίδας θανάτωσης στον κυβερνοχώρο ήταν ζωτικής σημασίας για τον εντοπισμό και την εξουδετέρωση εξελιγμένων απειλών στον κυβερνοχώρο. Αλλά τώρα, πολλοί ειδικοί στον κυβερνοχώρο θεωρούν ότι η μεθοδολογία της αλυσίδας θανάτωσης στον κυβερνοχώρο είναι ανεπαρκής για να προσφέρει προστασία από επιτιθέμενους στον κυβερνοχώρο στο σημερινό συνεχώς εξελισσόμενο τοπίο απειλών.

Τι είναι το πλαίσιο αλυσίδας cyber kill, πώς λειτουργεί και ποιοι είναι οι περιορισμοί του; Διαβάστε παρακάτω για να μάθετε.

Τι είναι ένα πλαίσιο αλυσίδας Cyber ​​Kill;

Αναπτύχθηκε από τη Lockheed Martin, το πλαίσιο της αλυσίδας θανάτωσης στον κυβερνοχώρο ενσωματώνει το μοντέλο της αλυσίδας θανάτωσης του στρατού για τον εντοπισμό και την πρόληψη της εχθρικής δραστηριότητας.

Βοηθά τις ομάδες ασφαλείας να κατανοήσουν και να καταπολεμήσουν τις εισβολές περιγράφοντας διάφορα στάδια επιθέσεων στον κυβερνοχώρο. Εξηγεί επίσης διάφορα σημεία εκείνων των σταδίων στα οποία οι επαγγελματίες της κυβερνοασφάλειας μπορούν να εντοπίσουν, να εντοπίσουν και να αναχαιτίσουν τους επιτιθέμενους.

Η αλυσίδα θανάτωσης στον κυβερνοχώρο βοηθά στην προστασία από προηγμένες επίμονες απειλές (APT), όπου οι φορείς απειλών αφιερώνουν σημαντικό χρόνο στην παρακολούθηση των θυμάτων τους και στον σχεδιασμό επιθέσεων στον κυβερνοχώρο. Αυτές οι επιθέσεις συχνά συνδυάζουν κακόβουλο λογισμικό, Trojans, επιθέσεις κοινωνικής μηχανικής κ.λπ.

Το μοντέλο της αλυσίδας θανάτωσης στον κυβερνοχώρο έχει επτά βήματα: Αναγνώριση, Οπλοποίηση, Παράδοση, Εκμετάλλευση, Εγκατάσταση, Διοίκηση και Έλεγχος και Ενέργειες σε Στόχους.

Κάθε στάδιο αντιπροσωπεύει ένα βήμα στο ταξίδι του εισβολέα.

Φάσεις του πλαισίου της αλυσίδας Cyber ​​Kill

Το πλαίσιο κυβερνοασφάλειας αλυσίδας cyber kill βοηθά τις ομάδες ασφαλείας να προβλέψουν τις κινήσεις των επιτιθέμενων για ταχύτερη υποκλοπή.

Πίστωση εικόνας: Lockheed Martin

Ακολουθούν επτά βήματα της διαδικασίας της αλυσίδας θανάτωσης στον κυβερνοχώρο.

#1.Αναγνώριση

Η φάση αναγνώρισης αφορά τη συλλογή πληροφοριών σχετικά με το θύμα ή το δίκτυο-στόχο.

Υπάρχουν δύο τύποι φάσεων αναγνώρισης.

Παθητική Αναγνώριση

Σε αυτή τη φάση, οι χάκερ προσπαθούν να συλλέξουν πληροφορίες από δημοσίως διαθέσιμες πηγές. Αυτό μπορεί να περιλαμβάνει έλεγχο WHOIS, καταχωρίσεις θέσεων εργασίας, LinkedIn, προφίλ μέσων κοινωνικής δικτύωσης, ιστότοπους εταιρειών κ.λπ. Μπορούν επίσης να αξιοποιήσουν το ARIN, το SHODAN και άλλα εργαλεία για να βρουν τρωτά σημεία και πιθανά σημεία εισόδου.

Καθώς η φάση της παθητικής αναγνώρισης δεν περιλαμβάνει αλληλεπίδραση με οργανισμούς, οι χάκερ προσπαθούν να συλλέξουν όσο το δυνατόν περισσότερες πληροφορίες για τον στόχο τους κατά τη διάρκεια αυτής της φάσης.

Ενεργή Αναγνώριση

Στη φάση της ενεργού αναγνώρισης, οι παράγοντες απειλών επικοινωνούν με τον οργανισμό σας σε κάποιο επίπεδο για να συλλέξουν πληροφορίες που μπορούν να τους βοηθήσουν να εισέλθουν στο εταιρικό σας δίκτυο. Χρησιμοποιούν εργαλεία όπως NMAP, σαρωτές ευπάθειας, σαρωτές θυρών, λήψη banner κ.λπ.

Το στάδιο αναγνώρισης παίζει καθοριστικό ρόλο σε οποιαδήποτε κυβερνοεπίθεση. Όσο περισσότερες πληροφορίες έχει ένας παράγοντας απειλής για το δίκτυο του στόχου του, τόσο καλύτερα μπορεί να σχεδιάσει τις επιθέσεις του.

Για να σταματήσετε τους παράγοντες απειλής στην παθητική και ενεργητική αναγνώριση, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα:

  • Περιορίστε την έκθεση σε δημόσιες πληροφορίες που μπορούν να χρησιμοποιήσουν οι χάκερ για να σχεδιάσουν επιθέσεις phishing.
  • Δημιουργήστε μια πολιτική για αποδεκτή χρήση μέσων κοινωνικής δικτύωσης.
  • Τροποποιήστε τα μηνύματα σφάλματος διακομιστή, ώστε να μην διαρρέουν δημόσια σημαντικές πληροφορίες σχετικά με το δίκτυό σας.
  • Απενεργοποιήστε τις αχρησιμοποίητες θύρες και υπηρεσίες.
  • Εφαρμόστε ένα τείχος προστασίας με δυνατότητα συστήματος πρόληψης εντολών (IPS).

Ο κύριος στόχος της φάσης αναγνώρισης είναι να βρείτε μια αδυναμία που μπορούν να εκμεταλλευτούν οι χάκερ για να εισέλθουν στο δίκτυό σας.

Έτσι, η δημιουργία honeypots και honeynets είναι ένας εξαιρετικός τρόπος για να βρείτε τρωτά σημεία στο δίκτυό σας και να ενισχύσετε τις άμυνες.

  Πώς να συνδεθείτε σε πολλούς λογαριασμούς του Outlook

#2.Οπλοποίηση

Το στάδιο οπλισμού στοχεύει στη δημιουργία ενός εργαλείου επίθεσης (διάνυσμα επίθεσης) που μπορεί να εκμεταλλευτεί την ευπάθεια του συστήματος ή του δικτύου που εντοπίστηκε στη φάση αναγνώρισης.

Η διαδικασία οπλισμού μπορεί να περιλαμβάνει την επιλογή (ή τη δημιουργία) του κατάλληλου κακόβουλου λογισμικού απομακρυσμένης πρόσβασης, ransomware ή κακόβουλου κώδικα που ταιριάζει με την ευπάθεια.

Ο εισβολέας αναδιπλώνει το κακόβουλο λογισμικό σε μια μορφή αρχείου που φαίνεται ακίνδυνη. Μπορεί να χρησιμοποιήσουν ένα έγγραφο του Word ή ένα PDF. Ο στόχος είναι να ξεγελαστεί ο στόχος για να τον ανοίξει.

Τα κιτ εργαλείων Metasploit, SQLMAP, Exploit-DB και κοινωνικής μηχανικής είναι εργαλεία που χρησιμοποιούνται συνήθως στο στάδιο της οπλοποίησης.

Το στάδιο του οπλισμού αφορά το ποιο θα χρησιμοποιούσαν οι χάκερ φορέων επίθεσης για να επιτεθούν σε συστήματα και δίκτυα.

Έτσι, η ενίσχυση της άμυνάς σας είναι μια σωστή στρατηγική κυβερνοασφάλειας για να αποτρέψετε την είσοδο φορέων επίθεσης στα συστήματα και τα δίκτυά σας.

Ακολουθούν μερικές συμβουλές για να ξεκινήσετε.

  • Να είστε επιθετικοί σχετικά με τη διαχείριση ενημερώσεων κώδικα στην εταιρεία σας. Αυτό θα μειώσει την επιφάνεια της επίθεσης εάν δεν υπάρχουν τρωτά σημεία στο λογισμικό και τα λειτουργικά συστήματα.
  • Εγκαταστήστε καλό antivirus σε όλα τα τελικά σημεία.
  • Απενεργοποιήστε μακροεντολές γραφείου, JavaScript και περιττές προσθήκες προγράμματος περιήγησης.
  • Επιβάλετε τα εργαλεία ασφάλειας email και χρησιμοποιήστε την απομόνωση του προγράμματος περιήγησης στην εταιρεία σας.
  • Έλεγχος αρχείων καταγραφής για τον εντοπισμό τυχόν ανωμαλιών στο δίκτυο.

Θα πρέπει επίσης να έχετε ένα καλό σύστημα ανίχνευσης και πρόληψης εισβολών. Και βεβαιωθείτε ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων εφαρμόζεται στην εταιρεία σας.

#3. Διανομή

Έτσι, οι χάκερ έχουν επιλέξει έναν κατάλληλο φορέα επίθεσης για να εκμεταλλευτούν τα τρωτά σημεία. Τώρα έρχεται η ώρα της παράδοσης όταν οι εισβολείς θα προσπαθήσουν να διεισδύσουν στο δίκτυό σας.

Τα μέσα παροχής μπορεί να ποικίλλουν, ανάλογα με τον τύπο του φορέα επίθεσης που χρησιμοποιείται.

Τυπικά παραδείγματα παράδοσης μπορεί να περιλαμβάνουν:

  • Ιστότοποι—Οι φορείς απειλών μπορούν να μολύνουν ιστότοπους τρίτων που επισκέπτονται συχνά πιθανοί στόχοι.
  • Email—Οι εισβολείς μπορούν να στείλουν μολυσμένα email φορτωμένα με κακόβουλο λογισμικό.
  • USB—Μπορούν να αφήσουν μολυσμένα USB σε κοινόχρηστους χώρους, ελπίζοντας ότι οι χρήστες θα συνδέσουν αυτά τα USB στα συστήματά τους.
  • Μέσα κοινωνικής δικτύωσης—Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τα μέσα κοινωνικής δικτύωσης για να εκτελέσουν επιθέσεις phishing που μπορούν να παρασύρουν τους χρήστες να κάνουν κλικ σε μολυσμένους συνδέσμους.

Η πιο αποτελεσματική άμυνα ενάντια στην παράδοση κοινών φορέων επίθεσης είναι η εστίαση στην εκπαίδευση των εργαζομένων.

Άλλα μέτρα ασφαλείας που μπορείτε να λάβετε είναι η εφαρμογή φιλτραρίσματος ιστού, λύση φιλτραρίσματος DNS και η απενεργοποίηση των θυρών USB σε συσκευές.

#4. Εκμετάλλευση

Κατά τη διάρκεια της φάσης εκμετάλλευσης στο πλαίσιο της αλυσίδας θανάτωσης στον κυβερνοχώρο, οι επιτιθέμενοι χρησιμοποιούν το όπλο για να εκμεταλλευτούν τις αδυναμίες του συστήματος του στόχου. Αυτό σηματοδοτεί την έναρξη της πραγματικής επίθεσης μετά την παράδοση όπλου.

Εδώ είναι μια πιο προσεκτική εξέταση:

  • Οι εισβολείς εντοπίζουν τρωτά σημεία στο λογισμικό, το σύστημα ή το δίκτυο.
  • Εισάγουν το κακόβουλο εργαλείο ή κώδικα που στοχεύει στην εκμετάλλευση αυτών των τρωτών σημείων.
  • Ο κώδικας εκμετάλλευσης ενεργοποιείται, αξιοποιώντας τα τρωτά σημεία για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση ή προνόμια.
  • Διεισδύοντας στην περίμετρο, οι εισβολείς μπορούν να εκμεταλλευτούν περαιτέρω τα συστήματα του στόχου εγκαθιστώντας κακόβουλα εργαλεία, εκτελώντας σενάρια ή τροποποιώντας πιστοποιητικά ασφαλείας.

Αυτή η φάση είναι κομβικής σημασίας καθώς μεταβαίνει από μια απλή απειλή σε ένα περιστατικό ασφαλείας. Ο στόχος της φάσης εκμετάλλευσης είναι να αποκτήσετε πρόσβαση στα συστήματα ή στο δίκτυό σας.

Μια πραγματική επίθεση μπορεί να έχει τη μορφή ένεσης SQL, υπερχείλισης buffer, κακόβουλου λογισμικού, εισβολής JavaScript και άλλων.

Μπορούν να κινούνται πλευρικά μέσα στο δίκτυο, εντοπίζοντας επιπλέον σημεία εισόδου καθώς προχωρούν.

Σε αυτό το στάδιο, ένας χάκερ βρίσκεται μέσα στο δίκτυό σας και εκμεταλλεύεται τα τρωτά σημεία. Έχετε περιορισμένους πόρους για την προστασία των συστημάτων και του δικτύου σας.

Μπορείτε να χρησιμοποιήσετε το αποτροπή εκτέλεσης δεδομένων (DEP) δυνατότητα και δυνατότητα κατά της εκμετάλλευσης του antivirus σας (εάν έχει) για προστασία από την εκμετάλλευση.

Ορισμένα εργαλεία EDR μπορούν επίσης να βοηθήσουν στον εντοπισμό και την ταχεία απόκριση σε κυβερνοεπιθέσεις.

  26 Καλύτερο λογισμικό εξόρυξης δεδομένων

#5. Εγκατάσταση

Γνωστό και ως στάδιο κλιμάκωσης προνομίων, το στάδιο εγκατάστασης έχει να κάνει με την εγκατάσταση κακόβουλου λογισμικού και την ανάπτυξη άλλων κακόβουλων εργαλείων, έτσι ώστε οι φορείς απειλών να μπορούν να έχουν μόνιμη πρόσβαση στα συστήματα και τα δίκτυά σας ακόμα και μετά την επιδιόρθωση και επανεκκίνηση του παραβιασμένου συστήματος.

Οι τυπικές τεχνικές που εμπλέκονται στη φάση της εγκατάστασης περιλαμβάνουν:

  • Υπερπειρατεία DLL
  • Εγκατάσταση ενός Trojan Remote Access (RAT)
  • Το μητρώο αλλάζει έτσι ώστε τα κακόβουλα προγράμματα να μπορούν να ξεκινήσουν αυτόματα

Οι επιτιθέμενοι μπορεί επίσης να προσπαθήσουν να δημιουργήσουν μια κερκόπορτα για συνεχή πρόσβαση σε συστήματα ή δίκτυα, ακόμη και όταν το αρχικό σημείο εισόδου είναι κλειστό από ειδικούς ασφαλείας.

Εάν οι εγκληματίες του κυβερνοχώρου έχουν φτάσει με επιτυχία σε αυτό το στάδιο, έχετε περιορισμένη προστασία. Το σύστημα ή το δίκτυό σας έχει μολυνθεί.

Τώρα, μπορείτε να χρησιμοποιήσετε εργαλεία μετά τη μόλυνση, όπως εργαλεία ανάλυσης συμπεριφοράς χρήστη (UBA) ή εργαλεία EDR για να ελέγξετε εάν υπάρχει κάποια ασυνήθιστη δραστηριότητα που σχετίζεται με αρχεία μητρώου και συστήματος. Και θα πρέπει να είστε έτοιμοι να αναπτύξετε το σχέδιο απόκρισης περιστατικού.

#6. Εντολή και έλεγχος

Στη φάση Command and Control, ο εισβολέας δημιουργεί μια σύνδεση με το παραβιασμένο σύστημα. Αυτός ο σύνδεσμος επιτρέπει τον απομακρυσμένο έλεγχο του στόχου. Ο εισβολέας μπορεί πλέον να στέλνει εντολές, να λαμβάνει δεδομένα ή ακόμα και να ανεβάζει επιπλέον κακόβουλο λογισμικό.

Δύο τακτικές που χρησιμοποιούνται συχνά εδώ είναι το Obfuscation και το Denial of Service (DoS).

  • Η συσκότιση βοηθά τους επιτιθέμενους να κρύψουν την παρουσία τους. Μπορεί να διαγράψουν αρχεία ή να αλλάξουν τον κώδικα για να αποφύγουν τον εντοπισμό. Στην ουσία καλύπτουν τα ίχνη τους.
  • Η άρνηση υπηρεσίας αποσπά την προσοχή των ομάδων ασφαλείας. Προκαλώντας προβλήματα σε άλλα συστήματα, απομακρύνουν την προσοχή σας από τον πρωταρχικό τους στόχο. Αυτό θα μπορούσε να περιλαμβάνει διακοπές δικτύου ή τερματισμό των συστημάτων.

Σε αυτό το στάδιο, το σύστημά σας είναι εντελώς σε κίνδυνο. Θα πρέπει να εστιάσετε στον περιορισμό του τι μπορούν να ελέγξουν οι χάκερ και στον εντοπισμό ασυνήθιστης δραστηριότητας.

Η τμηματοποίηση δικτύου, τα συστήματα ανίχνευσης εισβολής (IDS) και η διαχείριση πληροφοριών ασφαλείας και συμβάντων (SIEM) μπορούν να σας βοηθήσουν να περιορίσετε τη ζημιά.

#7. Ενέργειες με στόχο

Τα επτά βήματα της αλυσίδας θανάτωσης στον κυβερνοχώρο κορυφώνονται στη φάση «Δράσεις για τους Στόχους». Εδώ, οι επιτιθέμενοι εκτελούν τον πρωταρχικό τους στόχο. Αυτό το στάδιο μπορεί να διαρκέσει εβδομάδες ή μήνες, με βάση προηγούμενες επιτυχίες.

Οι τυπικοί τελικοί στόχοι περιλαμβάνουν αλλά δεν περιορίζονται σε κλοπή δεδομένων, κρυπτογράφηση ευαίσθητων δεδομένων, επιθέσεις στην αλυσίδα εφοδιασμού και πολλά άλλα.

Με την εφαρμογή λύσεων ασφάλειας δεδομένων, λύσεων ασφάλειας τελικού σημείου και ασφάλειας μηδενικής εμπιστοσύνης, μπορείτε να περιορίσετε τη ζημιά και να αποτρέψετε τους χάκερ από το να επιτύχουν τους στόχους τους.

Μπορεί το Cyber ​​Kill Chain να αντιμετωπίσει τις σημερινές προκλήσεις ασφαλείας;

Το μοντέλο Cyber ​​Kill Chain βοηθά στην κατανόηση και την καταπολέμηση διαφόρων επιθέσεων στον κυβερνοχώρο. Αλλά η γραμμική του δομή μπορεί να υπολείπεται έναντι των σημερινών εξελιγμένων, πολλαπλών διανυσματικών επιθέσεων.

Εδώ είναι οι ελλείψεις του παραδοσιακού πλαισίου της αλυσίδας θανάτωσης στον κυβερνοχώρο.

#1. Αγνοεί τις εσωτερικές απειλές

Οι εσωτερικές απειλές προέρχονται από άτομα εντός του οργανισμού, όπως υπάλληλοι ή εργολάβοι, που έχουν νόμιμη πρόσβαση στα συστήματα και το δίκτυό σας. Ενδέχεται να κάνουν κατάχρηση της πρόσβασής τους ηθελημένα ή ακούσια, γεγονός που μπορεί να οδηγήσει σε παραβιάσεις δεδομένων ή άλλα περιστατικά ασφάλειας.

Στην πραγματικότητα, Το 74% των εταιρειών πιστεύουν ότι οι εσωτερικές απειλές έχουν γίνει πιο συχνές.

Το παραδοσιακό μοντέλο αλυσίδας θανάτωσης στον κυβερνοχώρο δεν λαμβάνει υπόψη αυτές τις εσωτερικές απειλές, καθώς έχει σχεδιαστεί για να παρακολουθεί τις δραστηριότητες εξωτερικών εισβολέων.

Στο σενάριο των εσωτερικών απειλών, ένας εισβολέας δεν χρειάζεται να περάσει από πολλά από τα στάδια που περιγράφονται στην αλυσίδα θανάτωσης στον κυβερνοχώρο, όπως η αναγνώριση, ο οπλισμός ή η παράδοση, καθώς έχει ήδη πρόσβαση στα συστήματα και το δίκτυο.

Αυτή η σημαντική παράβλεψη στο πλαίσιο το καθιστά ανίκανο να ανιχνεύσει ή να μετριάσει εσωτερικές απειλές. Η έλλειψη ενός μηχανισμού παρακολούθησης και ανάλυσης της συμπεριφοράς ή των προτύπων πρόσβασης ατόμων εντός του οργανισμού είναι ένας ουσιαστικός περιορισμός στο πλαίσιο της αλυσίδας θανάτωσης στον κυβερνοχώρο.

  Οι 10 καλύτερες αυθεντικές stand-up κωμωδίες του Netflix (Ιούνιος 2020)

#2. Έχει περιορισμένη ικανότητα για ανίχνευση επίθεσης

Η αλυσίδα θανάτωσης στον κυβερνοχώρο έχει ένα σχετικά στενό πεδίο εφαρμογής κατά τον εντοπισμό διαφόρων κυβερνοεπιθέσεων. Αυτό το πλαίσιο περιστρέφεται κυρίως γύρω από τον εντοπισμό δραστηριοτήτων κακόβουλου λογισμικού και κακόβουλων ωφέλιμων φορτίων, αφήνοντας ένα σημαντικό κενό στην αντιμετώπιση άλλων μορφών επιθέσεων.

Ένα χαρακτηριστικό παράδειγμα περιλαμβάνει επιθέσεις που βασίζονται στον ιστό, όπως SQL Injection, Cross-Site Scripting (XSS), διάφορους τύπους επιθέσεων Denial of Service (DoS) και Zero-Day επιθέσεις. Αυτοί οι τύποι επιθέσεων μπορούν εύκολα να γλιστρήσουν μέσα από τις ρωγμές, καθώς δεν ακολουθούν τα τυπικά μοτίβα που έχει σχεδιαστεί να ανιχνεύει η αλυσίδα θανάτωσης.

Επιπλέον, το πλαίσιο υστερεί όσον αφορά την καταγραφή επιθέσεων που ξεκίνησαν από μη εξουσιοδοτημένα άτομα που εκμεταλλεύονται παραβιασμένα διαπιστευτήρια.

Σε τέτοια σενάρια, υπάρχει μια κραυγαλέα παράβλεψη, καθώς αυτές οι επιθέσεις μπορεί να προκαλέσουν σημαντική ζημιά, αλλά μπορεί να περάσουν απαρατήρητες λόγω της περιορισμένης ικανότητας ανίχνευσης της αλυσίδας θανάτωσης στον κυβερνοχώρο.

#3. Στερείται ευελιξίας

Το πλαίσιο της αλυσίδας θανάτωσης στον κυβερνοχώρο, που επικεντρώνεται κυρίως σε επιθέσεις κακόβουλου λογισμικού και ωφέλιμου φορτίου, στερείται ευελιξίας.

Το γραμμικό μοντέλο του πλαισίου της αλυσίδας θανάτωσης στον κυβερνοχώρο δεν ταιριάζει με τη δυναμική φύση των σύγχρονων απειλών, καθιστώντας το λιγότερο αποτελεσματικό.

Επιπλέον, αγωνίζεται να προσαρμοστεί σε νέες τεχνικές επίθεσης και μπορεί να παραβλέπει κρίσιμες δραστηριότητες μετά την παραβίαση, υποδηλώνοντας την ανάγκη για πιο προσαρμοστικές προσεγγίσεις ασφάλειας στον κυβερνοχώρο.

#4. Εστιάζει μόνο στην Περιμετρική Ασφάλεια

Το μοντέλο Cyber ​​Kill Chain επικρίνεται συχνά για την εστίασή του στην περιμετρική ασφάλεια και την πρόληψη κακόβουλου λογισμικού, κάτι που γίνεται ανησυχητικό καθώς οι οργανισμοί μετακινούνται από τα παραδοσιακά δίκτυα εσωτερικής εγκατάστασης σε λύσεις που βασίζονται σε cloud.

Επιπλέον, η άνοδος της απομακρυσμένης εργασίας, των προσωπικών συσκευών, της τεχνολογίας IoT και των προηγμένων εφαρμογών όπως το Robotic Process Automation (RPA) έχουν διευρύνει την επιφάνεια επίθεσης για πολλές επιχειρήσεις.

Αυτή η επέκταση σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έχουν περισσότερα σημεία πρόσβασης για εκμετάλλευση, γεγονός που καθιστά πρόκληση για τις εταιρείες να εξασφαλίσουν κάθε τελικό σημείο, δείχνοντας τους περιορισμούς του μοντέλου στο σημερινό εξελισσόμενο τοπίο απειλών.

Διαβάστε περισσότερα: Πώς Πλέγμα κυβερνοασφάλειας Βοηθά στη Νέα Εποχή Προστασίας

Εναλλακτικές λύσεις για το μοντέλο Cyber ​​Kill Chain

Ακολουθούν ορισμένες εναλλακτικές λύσεις για το μοντέλο της αλυσίδας θανάτωσης στον κυβερνοχώρο που μπορείτε να εξερευνήσετε για να επιλέξετε ένα από τα καλύτερα πλαίσια κυβερνοασφάλειας για την εταιρεία σας.

#1. Πλαίσιο MITER ATT&CK

ο Πλαίσιο MITER ATT&CK περιγράφει τις τακτικές, τις τεχνικές και τις διαδικασίες που χρησιμοποιούν οι επιτιθέμενοι. Σκεφτείτε το ως ένα βιβλίο για την κατανόηση των απειλών στον κυβερνοχώρο. Το Cyber ​​Kill Chain εστιάζει μόνο σε στάδια επίθεσης, ενώ το ATT&CK δίνει μια λεπτομερή προβολή. Δείχνει ακόμη και τι κάνουν οι επιτιθέμενοι αφού μπουν μέσα, καθιστώντας το πιο ολοκληρωμένο.

Οι ειδικοί ασφαλείας προτιμούν συχνά το MITER ATT&CK για το βάθος του. Είναι χρήσιμο τόσο για επίθεση όσο και για άμυνα.

#2. Πλαίσιο Κυβερνοασφάλειας NIST

ο Πλαίσιο Κυβερνοασφάλειας NIST προσφέρει κατευθυντήριες γραμμές για τους οργανισμούς για τη διαχείριση και τον μετριασμό των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Δίνει έμφαση σε μια προληπτική προσέγγιση. Αντίθετα, το Cyber ​​Kill Chain εστιάζει στην κατανόηση των ενεργειών του εισβολέα κατά τη διάρκεια μιας παραβίασης.

Το πλαίσιο περιγράφει πέντε βασικές λειτουργίες: Αναγνώριση, Προστασία, Ανίχνευση, Απόκριση και Ανάκτηση. Αυτά τα βήματα βοηθούν τους οργανισμούς να κατανοήσουν και να διαχειριστούν τους κινδύνους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Το ευρύτερο πεδίο εφαρμογής του πλαισίου NIST βοηθά στη βελτίωση της συνολικής στάσης της κυβερνοασφάλειας, ενώ η αλυσίδα Cyber ​​Kill Chain βοηθά κυρίως στην ανάλυση και τη διακοπή αλληλουχιών επιθέσεων.

Αντιμετωπίζοντας την ασφάλεια ολιστικά, το πλαίσιο NIST αποδεικνύεται συχνά πιο αποτελεσματικό στην ενίσχυση της ανθεκτικότητας και της συνεχούς βελτίωσης.

συμπέρασμα

Η αλυσίδα θανάτωσης στον κυβερνοχώρο, όταν ξεκίνησε, ήταν ένα καλό πλαίσιο κυβερνοασφάλειας για τον εντοπισμό και τον μετριασμό των απειλών. Αλλά τώρα, οι επιθέσεις στον κυβερνοχώρο έχουν γίνει πιο δύσκολες λόγω της χρήσης του cloud, του IoT και άλλων τεχνολογιών συνεργασίας. Το χειρότερο είναι ότι οι χάκερ διαπράττουν ολοένα και περισσότερο επιθέσεις που βασίζονται στον ιστό, όπως οι ενέσεις SQL.

Έτσι, ένα σύγχρονο πλαίσιο ασφαλείας όπως το MITER ATT&CK ή το NIST θα προσφέρει καλύτερη προστασία στο σημερινό συνεχώς μεταβαλλόμενο τοπίο απειλών.

Επίσης, θα πρέπει να χρησιμοποιείτε τακτικά εργαλεία προσομοίωσης επιθέσεων στον κυβερνοχώρο για να αξιολογείτε την ασφάλεια του δικτύου σας.

Prev post Όλα όσα ανακοίνωσε η Apple στο "Scary Fast" Mac Event
Next post Ποιο είναι το καλύτερο για το έργο σας