Модель атаки

Модель атаки
По итогам знакомства с проектом методического документа "Методика моделирования угроз безопасности информации" от ФСТЭК России было интересно сопоставить предложенную в нём модель атаки (реализации угрозы безопасности информации), а именно тактики (тактические задачи), с другими подходами, а именно:
- Cyber Kill Chain от Lockheed Martin Corporation;
- MITRE ATT&CK (принимая во внимание, что первые шаги считаем соответствующими Cyber Kill Chain);
-
Special Publication 800-115 от National Institute of Standards and Technology (NIST);
- предложениями от EC-Council в рамках их учебных программ, в т.ч. Certified Ethical Hacker (CEH).
На рисунке ниже представлен вариант такого сопоставления.
24fa9c5c918e583c8a4849c698b16490.png
Видно, что наиболее близким является MITRE ATT&CK, возможно стоило сделать официальную отсылку на неё, чтобы в том числе, обеспечить актуальность разрабатываемого документа в среднесрочной перспективе.
Успехов в моделировании атак!
ФСТЭК Росси Cyber Kill Chain ATT&CK NIST
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только