MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ist ein umfassendes Framework, das Taktiken und Techniken beschreibt, die von Cyberangreifern verwendet werden. Es bietet Sicherheitsprofis eine detaillierte Übersicht über die Methoden, die Angreifer anwenden, um Netzwerke zu infiltrieren und anzugreifen.
Das Framework ist in verschiedene Bereiche unterteilt, die unterschiedliche Phasen eines Angriffs abdecken:
- Initial Access: Methoden, mit denen Angreifer erstmaligen Zugang zu einem Netzwerk erhalten.
- Execution: Techniken, die verwendet werden, um bösartigen Code auf einem Zielsystem auszuführen.
- Persistence: Methoden, mit denen Angreifer ihre Präsenz auf einem kompromittierten System aufrechterhalten.
- Privilege Escalation: Techniken, um höhere Rechte auf einem System zu erlangen.
- Defense Evasion: Methoden, um Sicherheitsmaßnahmen zu umgehen.
- Credential Access: Techniken, um Zugangsdaten zu stehlen.
Discovery: Methoden, um Informationen über das Netzwerk und seine Systeme zu sammeln. - Lateral Movement: Techniken, um sich seitlich durch das Netzwerk zu bewegen.
- Collection: Methoden, um Daten zu sammeln.
Exfiltration: Techniken, um Daten aus dem Netzwerk herauszuschaffen. - Command and Control: Methoden, um die Kontrolle über kompromittierte Systeme zu behalten.
MITRE ATT&CK wird weltweit von Sicherheitsprofis verwendet, um Angriffsmuster zu analysieren und Abwehrstrategien zu entwickeln.