در تازهترین اقدام MITRE، نسخه اولیه فریمورک مقابله با کلاهبرداری MITRE F3 منتشر شد. این فریمورک مقابله با کلاهبرداری بهمنظور ایجاد یک مدل عملکردمحور برای تحلیل تاکتیکها و تکنیکهایی که مهاجمان مالی از آنها استفاده میکنند، طراحی شده است. MITRE F3 رویکردی سامانیافته، عملیاتی و جهانی ارائه میدهد تا سازمانها بتوانند حملات کلاهبرداری سایبری را بهطور مؤثر شناسایی، پیشگیری و مدیریت کنند.
هدف MITRE از ارائه فریمورک مقابله با کلاهبرداری
طبق اعلام MITRE فریمورک مقابله با کلاهبرداری بر پایه تحلیل حملات و تجربیات دنیای واقعی توسعه یافته است و به سازمانها کمک میکند تا عملکرد مهاجمان را بهطور دقیق شبیهسازی کرده و تهدیدات را بهموقع شناسایی کنند. در این فریمورک، کلاهبرداری بهعنوان مجموعه از عملکردهای عمدی و غیرقانونی تعریف میشود که هدف آن سرقت پول، دارایی یا داده از افراد و سازمانها است و اغلب از طریق کانالهای سایبری انجام میشود.
ساختار و ویژگیهای کلیدی MITRE F3
MITRE F3 یک ساختار مشترک و استاندارد ارائه میدهد که به تحلیلگران امنیتی و تیمهای ضد کلاهبرداری کمک میکند تا:
- الگوی مشترکی برای تحلیل دقیق رویدادهای کلاهبرداری ایجاد کنند.
- ارتباط میان فعالیتهای سایبری و پیامدهای مالی را بهطور مؤثرتر ترسیم کنند.
- استراتژیهای تشخیص، پیشگیری و پاسخ را به شکلی هدفمندتر طراحی کنند.
این فریمورک مقابله با کلاهبرداری کاملاً شفاف، عملیاتی و رایگان بوده و برای تمام سازمانها در دسترس است.
تاکتیکهای جدید در فریمورک مقابله با کلاهبرداری ؛ فراتر از MITRE ATT&CK
در این فریمورک دو تاکتیک جدید معرفی شدهاند که پیشتر در ATT&CK وجود نداشتند:
- جایگیری پس از نفوذ: این تاکتیک شامل اقداماتی است که پس از نقض امنیت انجام میشود و هدف آن جمعآوری و دستکاری دادهها و آمادهسازی برای مراحل بعدی است.
- تبدیل به ارزش مالی (Monetization): این تاکتیک شامل اقداماتی است که مهاجمان برای تبدیل داراییهای سرقتشده به ارزش قابل استفاده انجام میدهند.
MITRE تأکید میکند که این مراحل نشاندهنده ماهیت منحصربهفرد حملات کلاهبرداری است؛ جایی که تبدیل داده و دسترسی به پول اهمیت بیشتری از صرفاً نفوذ اولیه دارد.
بازتعریف برخی تاکتیکها در فریمورک MITRE F3
در این فریمورک مقابله با کلاهبرداری برخی از تاکتیکهای موجود در ATT&CK تغییر کردهاند، از جمله:
- شناسایی اولیه
- توسعه منابع
- دسترسی اولیه
- گریز از تدابیر دفاعی
- اجرای حمله
این بازتعریفها بهمنظور سازگاری بهتر با سناریوهای واقعی کلاهبرداری در نظر گرفته شده است.
انتشار وبسایت رسمی و منابع تکمیلی MITRE F3
همراه با معرفی فریم ورک مقابله با کلاهبرداری، MITRE یک وبسایت رسمی منتشر کرده است که نمودارهای بصری تاکتیکها، توضیحات طراحی، روششناسی MITRE F3 و نحوه استفاده عملیاتی از این فریم ورک مقابله با کلاهبرداری را ارائه میدهد. علاوه بر این، اطلاعات تکمیلی و راههای مشارکت در توسعه این فریمورک در مخزن GitHub پروژه قرار دارد.
جمعبندی
انتشار فریم ورک مقابله با کلاهبرداری MITRE F3 یک گام مهم در مبارزه با کلاهبرداری سایبری است. این استاندارد جدید با تمرکز بر عملکرد مهاجمان و پیوند دادن فعالیتهای سایبری به نتایج مالی، امکان تحلیل دقیقتر تهدیدات مالی را فراهم کرده و میتواند بهسرعت به یک مرجع جهانی در صنعت امنیت سایبری تبدیل شود.
