El día de hoy vamos a hablar un poco de MITRE ATT&CK.
MITRE ATT&CK es una base de conocimiento accesible a nivel mundial de tácticas y técnicas empleadas por atacantes y que se basan en experiencias del mundo real. La base de conocimientos de ATT&CK se utiliza como fuente para el desarrollo de metodologías y modelos de amenazas específicos en varios sectores como son el sector privado, el gobierno y en la comunidad de productos y servicios de ciberseguridad.
El objetivo ATT&CK, MITRE es el de ayudar a resolver problemas para un mundo más seguro, uniendo a las comunidades para desarrollar una ciberseguridad más eficaz, ATT&CK está abierto y disponible para cualquier persona u organización.
MATRICES
MITRE ATT&CK emplea las siguientes matrices; Enterprise, Mobile, ICS en estas matrices están definidas las tácticas que podría emplear un atacante a las diferentes plataformas como son: Windows, Linux, macOS, Cloud, network, Containers.
Para el caso de la matriz Enterprise tenemos:
Para el caso de la matriz Mobile tenemos:
Para el caso de la matriz ICS (Sistemas de Control Industrial) tenemos:
Las imágenes han sido tomadas de:
