زمان تخمینی مطالعه: 17 دقیقه 

چارچوب  Mitre ATT&CK سرنام (Adversarial Tactics, Techniques, and Common Knowledge) یک راهنمای جامع برای توصیف رفتارها و تکنیک‌های مورد استفاده مجرمان سایبری برای حمله به شبکه‌های کامپیوتری است. این چارچوب به منظور بررسی و تحلیل روش‌های مورد استفاده توسط حمله‌کنندگان در فرایند نفوذ به سیستم‌ها و شبکه‌ها ایجاد شده است. ATT&CK توسط موسسه Mitre ایجاد شده و شامل مجموعه‌ای از تکنیک‌ها، روش‌ها و منابع مرتبط با حملات سایبری است. این چارچوب برای شناسایی و دسته‌بندی رفتارها و فعالیت‌های هکرها در حمله به بخش‌های مختلف زیرساخت‌ها استفاده می‌شود.

چه نوع تهدیداتی با استفاده از چارچوب ATT&CK شناسایی می‌شوند؟

چارچوب ATT&CK توانایی شناسایی انواع مختلفی از تهدیدات را دارد. این چارچوب به شکل ساخت‌یافته و سیستماتیک مراحل حمله از جمله نفوذ، گسترش، دسترسی به منابع و اقدامات نهایی را طبقه‌بندی می‌کند. به‌عنوان مثال، با استفاده از چارچوب ATT&CK می‌توان تهدیداتی مانند حملات فیشینگ (Phishing)، نفوذ از طریق آسیب‌پذیری‌های نرم‌افزاری (Software Vulnerabilities)، انجام حملات انکار سرویس توزیع شده DDoS سرنام (Distributed Denial of Service)، حملات رمزگذاری (Encryption Attacks)، حملات جاسوسی (Espionage) و موارد دیگر را شناسایی کرد. با استفاده از چارچوب ATT&CK، تیم‌های امنیتی و متخصصان امنیت می‌توانند تهدیدات را بهتر درک کنند، الگوهای حمله را تشخیص داده و اقدامات امنیتی مناسب را برای پیشگیری، تشخیص و مهار آن‌ها اتخاذ کنند. همچنین، این چارچوب می‌تواند به ارتقای همکاری و اشتراک دانش در حوزه امنیت کمک کند و امکان تبادل اطلاعات و تجربیات بین سازمان‌ها و جامعه امنیتی را به وجود آورد.

چارچوب ATT&CK قادر به شناسایی چه نوع حملات و تهدیداتی است؟

ATT&CK از یک مدل سلسله مراتبی تشکیل شده است که در سطوح مختلف شامل تاکتیک‌ها (Tactics) و تکنیک‌ها (Techniques) است. تاکتیک‌ها نشان‌دهنده اهداف عمومی حمله‌کنندگان هستند، مانند جمع‌آوری اطلاعات، اجرای کدهای مخرب و دسترسی به منابع سیستمی. تکنیک‌ها توصیف‌کننده روش‌های خاصی هستند که حمله‌کنندگان برای دست‌یابی به اهداف خود استفاده می‌کنند. علاوه بر این، ATT&CK شامل منابع دیگری مانند گروه‌ها و دسته‌بندی‌های بردارهای حمله، ابزارها، روش‌های دفاعی و روش‌های شناسایی است. این منابع به محققان امنیتی کمک می‌کنند تا درک بهتری از رفتار حمله‌کنندگان و مقابله با تهدیدات داشته باشند. با استفاده از چارچوب ATT&CK، تیم‌های امنیتی می‌توانند تهدیداتی که سازمان‌ها و شبکه‌ها را نشانه رفته‌اند را شناسایی کرده و اقدامات لازم برای مقاوم‌سازی زیرساخت‌ها را اعمال کنند. علاوه بر این، چارچوب فوق بر مبنای مفهومی که ماتریس تهدید نام دارد کار می‌کند. ماتریس تهدید، یک فهرست جامع از تاکتیک‌ها و تکنیک‌هایی است که کارشناسان امنیت برای مقابله با حملات سایبری قادر به استفاده از آن هستند. این ماتریس توسط تیم MITRE توسعه داده شده است و بر اساس تحلیل‌های گسترده از حوادث حقیقی و روش‌های مورد استفاده توسط هکرها طراحی شده است. هر تکنیک توصیف کننده روش یا رفتاری است که یک هکر استفاده می‌کند تا به سیستم‌ها و شبکه‌ها نفوذ کند یا فعالیت‌های خود را انجام دهد. ATT&CK Matrix از طریق دسته‌بندی تاکتیک‌ها و تکنیک‌ها، به تیم‌های امنیتی و متخصصان امنیت اطلاعات کمک می‌کند تا درک عمیقی از روش‌های حمله را داشته باشند و برنامه‌ریزی‌های امنیتی خود را بر اساس آنها انجام دهند. این ماتریس به عنوان یک منبع ارزشمند از دانش در حوزه تهدیدات سایبری استفاده می‌شود و بهبود امنیت سازمان‌ها را از طریق شناخت بهتر تهدیدات و اعتبارسنجی راهکارهای امنیتی فراهم می‌کند. این چارچوب در زمینه‌های مختلفی قابل استفاده است که برخی از آن‌ها به شرح زیر هستند:

تهدیدات مبتنی بر نفوذ (Exploitation): این تهدیدات شامل استفاده از ضعف‌ها و آسیب‌پذیری‌های نرم‌افزاری، سیستم‌عامل و سخت‌افزار هستند که به هکرها اجازه نفوذ به زیرساخت‌ها را می‌دهند. ATT&CK تکنیک‌ها و روش‌های مورد استفاده برای بهره‌برداری از ضعف‌ها که توسط هکرها استفاده می‌شوند را برای کارشناسان امنیتی آشکار می‌کنند.

تهدیدات جاسوسی (Espionage): این بردار حمله با هدف جمع‌آوری و سوءاستفاده از اطلاعات به منظور نفوذ به سیستم‌ها و شبکه‌ها، دست‌یابی به اطلاعات حساس و سرقت آن‌ها انجام می‌شود. ATT&CK اطلاعات کاملی در ارتباط با تکنیک‌ها و روش‌هایی که در جاسوسی‌های سایبری از آن‌ها استفاده می‌شوند در اختیار کارشناسان امنیتی قرار می‌دهد.

تهدیدات انکار سرویس (Denial of Service): در این بردار، هکرها سعی می‌کنند دسترسی کاربران به سرویس‌ها و منابع سیستمی را قطع کنند. شناسایی روش‌های مورد استفاده و اتخاذ تدابیر امنیتی برای مقابله با این تهدیدات نقش مهمی در پایداری فعالیت‌های تجاری دارد.

تهدیدات اجرای کدهای مخرب (Execution): این بردار حمله شامل اجرای کدهای مخرب در زیرساخت یا وب‌سایت‌ها با هدف آلوده‌سازی سامانه‌ها است. هکرها از این تکنیک برای دسترسی به سیستم‌ها و شبکه‌ها، کنترل و دسترسی به آن‌ها استفاده می‌کنند.

با استفاده از چارچوب ATT&CK، می‌توان تهدیدات بسیاری را در مراحل مختلف حمله شناسایی کرده و درک بهتری از روش‌ها و تکنیک‌های استفاده شده توسط حمله‌کنندگان در محیط سایبری داشت.

ایجاد یک تیم قرمز (Red Team) موثر

ایجاد یک تیم قرمز (Red Team) کارآمد یک فرایند جامع و دقیق است که نیازمند مراحل و اقدامات خاصی است. هنگامی که صحبت از پیاده‌سازی تیم فوق به میان می‌آید باید به نکات زیر دقت کنید:

تعیین هدف و دستاوردهای مورد انتظار: در ابتدا، باید هدف و دستاوردهای مورد انتظار از فعالیت‌های تیم قرمز را مشخص کنید. این هدف‌ها می‌توانند شامل شناسایی ضعف‌ها در سیستم‌ها و شبکه‌ها، ارزیابی کیفیت راهکارهای امنیتی مورد استفاده و ارائه توصیه‌هایی به منظور بهبود امنیت باشند.

تشکیل تیم قرمز: انتخاب اعضای تیم قرمز بسیار حیاتی است. اعضای تیم باید دارای تجربه و مهارت‌های لازم در زمینه تست نفوذ و امنیت سایبری باشند. اعضای تیم قرمز باید قادر به تشخیص ضعف‌ها، استفاده از تکنیک‌های مختلف حمله با هدف شناسایی روش‌هایی باشند که هکرها از آن‌ها استفاده می‌کنند و در نهایت ارائه خط‌مشی‌هایی در جهت امنیت زیرساخت سازمان.

تعیین روش‌ها و فرآیندها: تعیین روش‌ها و فرآیندها برای انجام فعالیت‌های تیم قرمز بسیار مهم است که شامل تعیین نقش و مسئولیت اعضا، تعیین محدودیت‌ها و قوانین اخلاقی، تعیین فازهای تست نفوذ و روش‌های ارائه گزارش و توصیه‌ها می‌شود.

تحلیل و ارزیابی ریسک: در این مرحله، باید تحلیل و ارزیابی ریسک‌های مرتبط با تست نفوذ و حملات سایبری انجام شود که شامل شناسایی و اولویت‌بندی ضعف‌ها و تهدیدات احتمالی است.

انجام تست نفوذ: در این مرحله، تیم قرمز بر اساس روش‌ها و فرآیندهای تعیین شده، تست نفوذ را انجام می‌دهد. تیم قرمز می‌تواند از تکنیک‌های مختلفی مانند تست نفوذ خارجی (External Penetration Testing)، تست نفوذ داخلی (Internal Penetration Testing) و تست نفوذ فیزیکی (Physical Penetration Testing) استفاده کند.

تحلیل و گزارش‌دهی: بعد از انجام تست نفوذ، تیم قرمز باید نتایج و گزارش‌های خود را تحلیل و تهیه کند. این گزارش شامل جزییات تست‌های انجام شده، ضعف‌های شناسایی شده، توصیه‌های امنیتی و غیره است.

اجرای توصیه‌ها: بر اساس نتایج تست نفوذ و گزارش تیم قرمز، باید توصیه‌ها و بهبودهای درج شده در گزارش اجرا شوند که این شامل تصحیح ضعف‌ها، بهبود راهکارهای امنیتی، ارتقای سیستم‌ها و شبکه‌ها و آموزش کارکنان می‌شود.

آموزش و آگاهی‌بخشی: تیم قرمز باید با هدف افزایش آگاهی امنیتی و آموزش با کارکنان سازمان همکاری کند تا بتواند موضوعات مختلفی  مثل مباحث امنیتی و توصیه‌های امنیتی را ارائه دهد و به سازمان کمک کند تا مشکلات امنیتی را برطرف کند.

بررسی و بازبینی مداوم: فرایندهایی که تیم قرمز بر مبنای آن‌ها گام بر می‌دارد باید به صورت دوره‌ای انجام شود و در بازه‌های زمانی مشخص بازبینی و بررسی شود تا اطمینان حاصل شود که عملکرد و اثربخشی تیم قرمز در بهترین حالت ممکن قرار دارد.

با رعایت این مراحل و اقدامات، می‌توانید یک تیم قرمز موثر را ایجاد کنید که به شناسایی ضعف‌ها و بهبود امنیت سازمان بپردازد و به سازمان کمک کند پایداری خود در برابر حملات سایبری را حفظ کند.

چگونه می‌توانیم از چارچوب ATT&CK برای بهبود روش‌های دفاعی سیستم‌ها استفاده کنیم؟

ATT&CK  یک چارچوب راهبردی است که توسط موسسه MITRE برای توصیف روش‌ها و تکنیک‌های حملات سایبری توسعه داده شده است. این چارچوب به شما اجازه می‌دهد تا به عنوان یک تیم دفاعی، روش‌های خود را با تکنیک‌ها و روش‌های استفاده شده توسط مهاجمان مقایسه کنید و در نتیجه روش‌های دفاعی خود را بهبود بخشید. روش‌های مختلفی برای بهره‌گیری از چارچوب ATT&CK وجود دارد که سازمان‌ها باید بر مبنای خط‌مشی‌‌های سازمانی بر مبنای آن گام بردارند.

ابتدا، باید آشنایی کاملی با تهدیدات سایبری موجود داشته باشید. می‌توانید از منابع معتبری مانند ATT&CK استفاده کنید تا تهدیدات رایج و روش‌های حمله مورد استفاده توسط مهاجمان را بشناسید. با مطالعه روش‌ها و تکنیک‌های ATT&CK، می‌توانید درک بهتری را از روش‌های حمله به سیستم‌ها و شبکه‌ها پیدا کنید. بعد از شناسایی تهدیدات، باید روش‌های دفاعی خود را با تکنیک‌ها و روش‌های مشابه ATT&CK مقایسه کنید. بررسی این تطابقات به شما کمک می‌کند تا ببینید که آیا روش‌های دفاعی فعلی شما به اندازه کافی کارآمد هستند یا نیاز به بهبود دارند.

با توجه به تطابق میان تهدیدات و روش‌های دفاعی، باید ضعف‌ها و نقاط ضعف موجود در روش‌های دفاعی خود را شناسایی کنید. ممکن است روش‌های دفاعی شما در برابر برخی تکنیک‌ها ضعیف باشند و نیاز به بهبود داشته باشند. بعد از شناسایی ضعف‌ها، باید روش‌های دفاعی خود را بهبود بخشید. این فرآیند می‌تواند شامل اعمال تغییرات و اصلاحات در معماری شبکه، قوانین فایروال، روش‌های تشخیص نفوذ، مدیریت دسترسی و سایر روش‌های دفاعی باشد. هدف شما باید تقویت امنیت زیرساخت و سیستم‌ها باشد تا هکرها موفق نشوند از آسیب‌پذیری‌های مستتر در شبکه، سیستم‌های عامل و غیره برای نفوذ به سازمان استفاده کنند.

بهبود روش‌های دفاعی نیازمند آموزش و آگاهی‌بخشی به خود اعضا تیم امنیتی است. آن‌ها باید با روش‌های حمله رایج و تکنیک‌های مورد استفاده توسط مهاجمان آشنا شوند و بتوانند به طور فعال بهبود روش‌های دفاعی را پیگیری کنند. برگزاری آموزش‌ها، تمرینات و آزمون‌های تشخیص نفوذ (Penetration Testing) نیز می‌تواند در افزایش آگاهی و توانمندی تیم امنیتی شما موثر باشد. از آن‌جایی که تهدیدات سایبری به طور مداوم در حال تکامل هستند، لازم است که پی‌گیری و ارزیابی مداوم روش‌های دفاعی خود را انجام دهید. باید در جریان باشید که آیا روش‌های دفاعی شما همچنان موثر هستند یا نیاز به بهبود دارند. همچنین، باید تغییرات جدید در تهدیدات را در نظر بگیرید و روش‌های دفاعی خود را به طور مداوم بهبود دهید. بر مبنای خط‌مشی که به آن اشاره کردیم، شما می‌توانید از چارچوب ATT&CK برای بهبود روش‌های دفاعی خود استفاده کنید و به شکل کارآمدتری به مقابله با تهدیدات سایبری بپردازید.

چرا باید از چارچوب ATT&CK استفاده کنیم؟

هنگامی که صحبت از به کارگیری خط‌مشی‌های امنیتی به میان می‌آید، اولین نکته‌ای که ذهن متخصصان را به خود مشغول می‌کند این است که چرا باید از چارچوب ATT&CK به منظور بهبود زیرساخت امنیتی خود استفاده کنیم. در پاسخ باید بگوییم که ATT&CK یک منبع جامع است که شامل تهدیدات سایبری رایج و روش‌های حمله مورد استفاده توسط مهاجمان است. با استفاده از ATT&CK، شما می‌توانید با تهدیدات مختلف آشنا شوید و درک بهتری از روش‌های حمله به سیستم‌ها و شبکه‌ها پیدا کنید. این شناخت عمیق از تهدیدات به شما اجازه می‌دهد تا راهکارهای دفاعی موثرتری را پیاده‌سازی کنید. با مقایسه روش‌های دفاعی خود با تکنیک‌ها و روش‌های ATT&CK، می‌توانید نقاط ضعف و ضعف‌های موجود در سیستم‌های خود را شناسایی کنید. با این اطلاعات، می‌توانید روش‌های دفاعی خود را بهبود بخشید و مقاومت خود را در برابر تهدیدات سایبری افزایش دهید.

ATT&CK به شما کمک می‌کند تا تهدیدات را بر اساس میزان خطر و اهمیتی که در سازمان دارند، رتبه‌بندی کنید. با شناخت تهدیدات اصلی، شما می‌توانید منابع خود را به طور موثر‌تر مدیریت کنید. برای این منظور، باید با مفهوم ریسک و طبقه‌بندی انواع ریسک آشنا باشید تا شانس هکرها برای نفوذ به زیرساخت را به حداقل برسانید. بد نیست بدانید که ATT&CK یک زبان مشترک است که توسط تیم‌های مختلف امنیتی، تهاجمی و دفاعی قابل استفاده است. با استفاده از ATT&CK، می‌توانید اطلاعات خود را با سایر تیم‌ها به اشتراک بگذارید و از تجربیات و دانش مشترک بهره‌برداری کنید. این همکاری و اشتراک‌گذاری اطلاعات می‌تواند بهبود قابل توجهی در امنیت سازمان شما به دنبال داشته باشد. با استفاده از ATT&CK، می‌توانید الگوهای حمله را در شبکه و سیستم‌های خود شناسایی کنید. این شناسایی الگوها به شما کمک می‌کند تا رصد و تشخیص حملات را بهبود بخشید و به طور سریع به تهدیدات واکنش ‌دهید. در مجموع باید بگویی که بهره‌گیری از ATT&CK می‌تواند به شما کمک کند تا بهترین راهکارها را برای مقابله با تهدیدات سایبری پیدا کنید، نقاط ضعف خود را شناسایی کنید و منابع را به شکل دقیق‌تری مدیریت کرده و سطوح دسترسی مشخصی را تعریف کنید. همچنین، این چارچوب می‌تواند همکاری و اشتراک‌گذاری اطلاعات بین تیم‌های مختلف را تسهیل کند و به شما کمک کند تا رصد و تشخیص حملات را بهبود بخشید.

آشنایی با ماتریس‌های تهدید ATT&CK

چارچوب ATT&CK شامل چند ماتریس تهدید است که هر کدام به شیوه‌های مختلفی تهدیدات را دسته‌بندی می‌کنند. اولین ماتریس، ماتریس تهدید تاکتیکی (Tactic Matrix) است. این ماتریس بر اساس مراحل حمله، از جمله نفوذ، گسترش، اختصاص منابع و اقدامات نهایی، تهدیدات را دسته‌بندی می‌کند. به طور مثال، در هر مرحله، تهدیداتی مانند افزایش بار بیش از اندازه به سرور، جاسوسی، حذف ردپای دیجیتال و غیره را شناسایی می‌کند. ماتریس تهدید فنی (Technique Matrix) بر اساس تکنیک‌های استفاده شده توسط حمله‌کنندگان، تهدیدات را دسته‌بندی می‌کند. به عنوان مثال، تکنیک‌هایی مانند فیشینگ، بدافزارها، حملات DDoS و سوءاستفاده از آسیب‌پذیری‌ها را شامل می‌شود. ماتریس تهدید پلت‌فرم (Platform Matrix) بر اساس پلتفرم‌های مختلفی که تهدیدات در آن‌ها وجود دارند، تهدیدات را دسته‌بندی می‌کند. به طور مثال، پلتفرم‌های شبکه‌های اجتماعی، تجهیزات دسکتاپ و سیار که کارمندان برای اتصال به شبکه از آن‌ها استفاده می‌‌کنند، هرکدام چالش‌های خاص خود را به همراه دارد. ماتریس تهدید گروه حمله‌کننده (Group Matrix) بر اساس گروه‌های حمله‌کننده مختلف، تهدیدات را دسته‌بندی می‌کند. هر گروه حمله‌کننده ممکن است بر مبنای روش‌ها، ابزارها و تکنیک‌های خاص خود به زیرساخت‌ها حمله کنند. این ماتریس به منظور شناسایی این مدل تهدیدات مورد استفاده قرار می‌گیرند.

ماتریس تهدید صنعتی (Industry Matrix) بر اساس صنایع و بخش‌های مختلف، تهدیدات را دسته‌بندی می‌کند. هر صنعت تهدیدات و مشکلات امنیتی خاص خود را دارد که این ماتریس کمک می‌کند تهدیدات پیرامون هر صنعت را به درستی شناسایی کنید. از جمله تهدیداتی که ماتریس فوق قادر به شناسایی آن‌ها است باید به تهدیدات بهداشتی در صنعت بهداشت و درمان، تهدیدات مربوط به حملات سایبری در صنعت بانکداری و امور مالی  غیره اشاره کرد. همچنین، نباید از تهدیداتی که پیرامون صنعت انرژی قرار دارد، غافل شد.

ماتریس تهدید رفتاری (Adversarial Tactics, Techniques, and Common Knowledge ) بر روش‌ها و تکنیک‌های مورد استفاده توسط مهاجمان تمرکز دارد و شامل روش‌های حمله، تکنیک‌ها، ابزارها و رفتارهای مشترک مهاجمان است. هدف اصلی این ماتریس تهدید، شناسایی و توصیف روش‌های حمله مورد استفاده توسط مهاجمان است.

ماتریس تهدیدی شبکه (Network – ATT&CK)  بر تهدیدات سایبری مرتبط با زیرساخت‌های شبکه تمرکز دارد و شامل روش‌های حمله و تکنیک‌های مورد استفاده توسط مهاجمان در حوزه شبکه است. مثال‌هایی از این تهدیدات شامل بررسی و تلاش برای نفوذ به شبکه، حملات روی پورت‌ها و پروتکل‌های شبکه، مهاجمان سطح شبکه و تهدیدات امنیتی شبکه است.

ماتریس تهدیدی سازمانی (Enterprise – ATT&CK) بر روی تهدیدات سایبری پیرامون تجهیزات زیرساختی مثل سرورها و سیستم‌های کلیدی تمرکز دارد. این ماتریس شامل روش‌های حمله و تکنیک‌های مورد استفاده توسط مهاجمان در حوزه تجهیزات زیرساختی و به ویژه سرورها است. به طور معمول، ماتریس فوق مواردی مثل نفوذ به سیستم‌های سرور، مصرف بیش از اندازه منابع سرور، حمله به سرویس‌های سرور و خرابکاری در سرورها را شامل می‌شود.

ماتریس تهدیدی کاربر (Mobile – ATT&CK) بر روی تهدیدات سایبری مرتبط با دستگاه‌های تلفن همراه و سیستم‌های موبایل تمرکز دارد و شامل روش‌های حمله و تکنیک‌های مورد استفاده توسط مهاجمان در حوزه دستگاه‌های سیار است. از بردارهای حمله‌ای که ماتریس فوق قادر به شناسایی آن‌ها است باید به شناسایی برنامه‌های مخرب، نفوذ به سیستم‌های موبایل، حملات به حساب‌های کاربری و سرقت اطلاعات اشاره کرد.

پروژه‌های ATT&CK

ATT&CK یک چارچوب سنجش و توصیف تهدیدات سایبری است که توسط MITRE Corporation توسعه داده شده است. این چارچوب شامل مجموعه‌ای از روش‌ها، تکنیک‌ها و رفتارهای مهاجمان است که در حملات سایبری استفاده می‌شوند.ATT&CK  یک چارچوب هماهنگ برای توصیف روش‌ها و تکنیک‌هایی است که مهاجمان در حین حملات سایبری استفاده می‌کنند. ATT&CK اصولا یک منبع معتبر اطلاعاتی و مستنداتی است که توسط MITRE Corporation توسعه داده شده است و به محققان و متخصصان امنیت امکان می‌دهد تا تهدیدات سایبری را بررسی و تحلیل کنند. از آن‌جایی که ATT&CK یک چارچوب است، نه تنها محدود به یک پروژه خاص نیست، بلکه از طریق پروژه‌ها و فعالیت‌های مختلف، اجازه به‌روزرسانی‌های خط‌مشی‌های امنیتی را می‌دهد. همچنین، خود شامل پروژه‌های مختلفی است که برخی از آن‌ها به شرح زیر هستند:

1. MITRE ATT&CK Evaluations: این پروژه توسط MITRE آماده شده و در آن، شرکت‌ها و تیم‌های امنیتی می‌توانند قابلیت‌های خود را در مقابل حملات سایبری با استفاده از چارچوب ATT&CK ارزیابی کنند. در این رویدادها، چارچوب ATT&CK برای بررسی و آزمایش ابزارها و راهکارهای امنیتی استفاده می‌شود.
2. ATT&CKcon: کنفرانس سالانه MITRE بر تحقیقات جدید در حوزه ATT&CK و مطالعات موردی مرتبط با تهدیدها و روش‌های حمله متمرکز است که اطلاعات آن با جامعه متخصصان به اشتراک گذاشته می‌شود. این کنفرانس به افرادی که علاقه‌مند به مباحث امنیت سایبری و ATT&CK هستند، اجازه می‌دهد به جدیدترین اطلاعات در حوزه امنیت دست پیدا کنند. این کنفرانس شامل ارائه‌های فنی، کارگاه‌ها، سمینارها و نشست‌هایی است که توسط شرکت‌های فعال در حوزه صنعت، مراکز تحقیقاتی و نهادهای دولتی در حوزه امنیت سایبری برگزار می‌شوند. در ATT&CKcon، متخصصان امنیت و پژوهشگران می‌توانند در مورد تازه‌ترین روند‌ها، فناوری‌ها و راهکارهای مرتبط با ATT&CK بحث و تبادل نظر کنند. این کنفرانس فرصتی است برای ارتباط برقرار کردن با همتایان در صنعت امنیت و افزایش دانش در زمینه تهدیدات سایبری و راهکارهای مقابله با آن‌ها. ATT&CKcon یک پلت‌فرم قوی است که افراد و سازمان‌ها را در جهت بهبود امنیت سایبری و مقابله با تهدیدات پیشرفته یاری می‌رساند.
3. ATT&CK Navigator: این پروژه، یک ابزار تعاملی آنلاین است. ATT&CK Navigator به کاربران اجازه می‌دهد تا با استفاده از چارچوب ATT&CK، تهدیدات سایبری را بررسی و شبیه‌سازی کنید و اقدامات امنیتی لازم را انجام دهند. با استفاده از این ابزار، می‌توانید ماتریس ATT&CK را برای بررسی مهارت‌های مورد نیاز و میزان پوشش ابزارها و راهکارهای امنیتی بررسی کنید. به بیان دقیق‌تر، ATT&CK Navigator یک ابزار قدرتمند برای تجزیه و تحلیل تهدیدات سایبری و برنامه‌ریزی راهبردی است. این پروژه یک فهرست جامع از تاکتیک‌ها و تکنیک‌هایی است که شامل حملات سایبری ممکن است. با استفاده از ATT&CK Navigator، کاربران می‌توانند فهرستی از تاکتیک‌ها و تکنیک‌های ATT&CK را در یک رابط کاربری گرافیکی بررسی کنند و به صورت تعاملی نمودارهایی را بسازند که نشان دهنده روابط بین تاکتیک‌ها و تکنیک‌ها، فعالیت‌های حمله و ابزارهای مورد استفاده است. این ابزار به تحلیل آسیب‌پذیری‌ها، تهدیدها و راهکارهای امنیتی کمک می‌کند و به تیم‌های امنیتی امکان می‌دهد برنامه‌ریزی راهبردی برای مقابله با حملات سایبری و بهبود امنیت سازمان انجام دهند.

بخوانید: ظرفیت‌ تولید بالای کابل های فیبرنوری