Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Taktiken der Cyberkriminellen auf der Spur

Verhaltensweisen von Cyberkriminellen sammeln
In der Wissensdatenbank sollen die Verhaltensweisen von Cyberkriminellen gesammelt und kategorisiert werden. (Quelle: Eset)

Eine effektive und wirksame Verteidigungsstrategie vor Cyberbedrohungen ist für Unternehmen von elementarer Bedeutung. Daten über Cyberangriffe und Aktivitäten der Kriminellen nehmen im Zuge umfassender Abwehrstrategien hierbei einen hohen Stellenwert ein. Zugleich sind IT-Administratoren durch die weiter voranschreitende Digitalisierung mit immer neuen Aufgaben und Herausforderungen konfrontiert. Daher ist es von entscheidender Bedeutung, die Informationen über aktuelle Cyberbedrohungen zu ordnen und miteinander zu verknüpfen, um charakteristische Angriffsszenarien nachzuvollziehen.

 

Auf der Grundlage von Open-Source-Berichten bietet MITRE ATT&CK Details über eine Vielzahl von eCrime-Akteuren und Gruppierungen sowie deren eingesetzten Techniken und Cyber-Werkzeugen. Die gesammelten Informationen werden alle in Matrizen (Enterprise, Mobile, Pre-Attack) dargestellt. Als führender europäischer IT-Sicherheitshersteller unterstützt ESET diese Wissensdatenbank und lässt diese Matrizen in die Malware-Analysen einfließen.

 

Was ist MITRE ATT&CK?

MITRE ist ein Non-Profit-Unternehmen. Mit der Wissensdatenbank MITRE ATT&CK ("Adversarial Tactics, Techniques and Common Knowledge") sollen die Verhaltensweisen von Cyberkriminellen gesammelt und kategorisiert werden. Das Framework bietet einen Leitfaden, den IT-Security-Teams mit bereits vorhandenen Betriebskontrollen vergleichen können, um Schwächen zu ermitteln, auf die es Cyberkriminelle abgesehen haben. Ziel ist es, Lücken in der Verteidigungsstrategie von Unternehmen zu schließen.

 

Siehe auch:

https://www.welivesecurity.com/deutsch/2020/01/23/mitre-att-ck-knowledge-base-gegen-enterprise-sicherheitsbedrohung/

Zurück