MITRE ATT&CKにおける偵察(Reconnaissance)とは。

はじめに サイバー攻撃といえば、マルウェアの感染やランサムウェアによる暗号化、C2通信といった「攻撃の後半」に注目が集まりがちです。しかし、攻撃者が実際に侵入を試みる前に必ず行うプロセスがあります。それが 偵察(Reconnaissance) です。 偵察は、建物に侵入する泥棒が事前に下見をするような行為に例えられます。攻撃者は、標的のネットワークや社員情報、防御体制を事前に収集し、それを基盤として攻撃を設計します。 世界中のセキュリティ運用センター(SOC)で利用される MITRE ATT&CKフレームワーク...

MITRE ATT&CKフレームワークとは?

MITRE ATT&CKフレームワークとは? MITRE ATT&CKフレームワークは、サイバー攻撃者がさまざまなプラットフォーム上で使用する戦術と技術を体系的にまとめた、世界的に認知されたナレッジベースです。MITRE社によって開発され、攻撃が成功した後にどのように展開されるかを理解するための構造化されたアプローチを提供します。セキュリティチームはこのフレームワークを用いて、検出、脅威ハンティング、攻撃者の模倣を行います。...

What is the MITRE ATT&CK Framework?

What is the MITRE ATT&CK Framework? The MITRE ATT&CK framework is a globally recognized knowledge base that captures the tactics and techniques used by cyber adversaries across different platforms. Created by the MITRE Corporation, it offers a structured...