Embedded Files
Een van de beste overzichten van Aanvalsvectoren / - oppervlakten is van MITRE ATT&CK
MITRE ATT&CK® is een wereldwijd toegankelijke kennisbank van tactieken en technieken van tegenstanders, gebaseerd op observaties uit de echte wereld. De ATT&CK-kennisbank wordt gebruikt als basis voor de ontwikkeling van specifieke dreigingsmodellen en -methodologieën in de particuliere sector, bij de overheid en in de cyberbeveiligingsproducten- en -dienstengemeenschap. Met de oprichting van ATT&CK vervult MITRE zijn missie om problemen op te lossen voor een veiligere wereld – door gemeenschappen samen te brengen om effectievere cyberbeveiliging te ontwikkelen. ATT&CK is open en kosteloos beschikbaar voor gebruik door elke persoon of organisatie.
Deze bestaat uit 3 matrices:
Enterprise (bedrijven)
Technieken geven weer 'hoe' een tegenstander een tactisch doel bereikt door een actie uit te voeren. Een tegenstander kan bijvoorbeeld inloggegevens dumpen om toegang tot de inloggegevens te verkrijgen.
Mobile (mobiel) - Android, iOS
ICS (Industrial Control Systems)
https://atlas.mitre.org/ Matrices AI attacks <= nieuw
(Hoof-)Technieken
(Hoof-)Technieken
voorbeeld: Enterprise
Totaal op dit moment: 227
(26.10.2023 20:20)
Klik op de afbeelding
10 techniques
8 techniques
9 techniques
14 techniques
19 techniques
13 techniques
42 techniques
17 techniques
31 techniques
9 techniques
17 techniques
16 techniques
9 techniques
13 techniques
TA0043 Verkenning De tegenstander probeert informatie te verzamelen die hij kan gebruiken om toekomstige operaties te plannen.
TA0042 Ontwikkeling van hulpbronnen De tegenstander probeert hulpbronnen te verwerven die hij kan gebruiken om operaties te ondersteunen.
TA0001 Initiële toegang De tegenstander probeert toegang te krijgen tot uw netwerk.
TA0002 Uitvoering De tegenstander probeert kwaadaardige code uit te voeren.
TA0003 Volharding De tegenstander probeert voet aan de grond te houden.
TA0004 Privilege-escalatie De tegenstander probeert machtigingen op een hoger niveau te verkrijgen.
TA0005 Defensie-ontduiking De tegenstander probeert te voorkomen dat hij wordt opgemerkt.
TA0006 Toegang tot inloggegevens De tegenstander probeert accountnamen en wachtwoorden te stelen.
TA0007 Ontdekking De tegenstander probeert uw omgeving te achterhalen.
TA0008 Zijwaartse beweging De tegenstander probeert zich door uw omgeving te bewegen.
TA0009 Verzameling De tegenstander probeert gegevens te verzamelen die van belang zijn voor zijn doel.
TA0011 Commando en controle De tegenstander probeert te communiceren met gecompromitteerde systemen om deze te controleren.
TA0010 Exfiltratie De tegenstander probeert gegevens te stelen.
TA0040 Impact De tegenstander probeert uw systemen en gegevens te manipuleren, onderbreken of vernietigen.
Deze hooftechnieken bevatten nog verschillende sub-technieken.....
klik op de betreffende selectie-button in het online plaatje
Techniques: 196
Sub-techniques: 411
Update 02.02.2024
Page updated
Google Sites
Report abuse