ماتریس تاکتیکهای MITRE ATT&CK
مراحل مختلف یک حمله سایبری (چرخه kill chain) را بر اساس مدل MITRE ATT&CK نشان میدهیم. هر بخش یک "تکنیک " است که مهاجمان برای نفوذ و موفقیت در حمله خود به کار میبرند.
✍️نویسنده
@TryHackBox | The Chaos
#MITRE #Kill_Chain #Hacking #CyberSecurity
مراحل مختلف یک حمله سایبری (چرخه kill chain) را بر اساس مدل MITRE ATT&CK نشان میدهیم. هر بخش یک "تکنیک " است که مهاجمان برای نفوذ و موفقیت در حمله خود به کار میبرند.
✍️نویسنده
@TryHackBox | The Chaos
#MITRE #Kill_Chain #Hacking #CyberSecurity
🔥7👍2
🗺 حمله سایبری یک فرآیند مرحلهبهمرحله است. مهاجم از جمعآوری اطلاعات شروع میکند، Tools میسازد، نفوذ میکند، در سیستم پنهان میشود، حرکت میکند، دادهها را میدزدد و در نهایت آنها را خارج میکند.
📚مهمترین نکته برای شما به عنوان مدافع برای هر مرحله از این چرخه، یک اقدام دفاعی مشخص وجود دارد. شما با درک این مراحل میتوانید:
--> از ورود مهاجم جلوگیری کنید (مثلاً با فیلتر ایمیل و وصله کردن سیستم).
--> حرکت او را در شبکه محدود کنید (با تقسیمبندی شبکه).
--> دسترسی او را بگیرید (با سیاست کمترین دسترسی).
--> دادههای خود را ایمن نگه دارید (با پشتیبانگیری).
--> و در نهایت، اگر حملهای رخ داد، به سرعت آن را شناسایی و پاسخ دهید (Incident response).
این نما به شما کمک میکند تا امنیت خود را به صورت لایهای و مرحلهای تقویت کنید.
✍️نویسنده
@TryHackBox | The Chaos
#MITRE #Kill_Chain #Hacking #CyberSecurity
📚مهمترین نکته برای شما به عنوان مدافع برای هر مرحله از این چرخه، یک اقدام دفاعی مشخص وجود دارد. شما با درک این مراحل میتوانید:
--> از ورود مهاجم جلوگیری کنید (مثلاً با فیلتر ایمیل و وصله کردن سیستم).
--> حرکت او را در شبکه محدود کنید (با تقسیمبندی شبکه).
--> دسترسی او را بگیرید (با سیاست کمترین دسترسی).
--> دادههای خود را ایمن نگه دارید (با پشتیبانگیری).
--> و در نهایت، اگر حملهای رخ داد، به سرعت آن را شناسایی و پاسخ دهید (Incident response).
این نما به شما کمک میکند تا امنیت خود را به صورت لایهای و مرحلهای تقویت کنید.
✍️نویسنده
@TryHackBox | The Chaos
#MITRE #Kill_Chain #Hacking #CyberSecurity
❤12