2019年以攻擊者的視角守護企業安全.pdf

1、MITREATT&CK以攻擊者的視角守護企業安全以攻擊者的視角守護企業安全企企業業不不斷斷受受到到圍圍攻攻攻攻擊擊者者潛潛伏伏在在我我們們的的網網絡絡中中他他們們是是怎怎么么進進來來的的？他他們們如如何何四四處處走走動動？他他們們在在做做什什么么？Omri Segev Moyal福福布布斯斯發發布布30位位未未滿滿30歲歲的的企企業業家家和和安安全全研研究究員員Omriprofero.ioOmriSMProfero首首席席執執行行官官Minerva Labs聯聯合合創創始始人人MITRE 對對抗抗戰戰術術、技技術術和和常常識識（ATT&CK）云云集集攻攻擊擊者者使使用用的的書書面面戰戰術術、技

2、技術術與與程程序序（TTP）網網址址：https:/attack.mitre.org基基于于現現實實世世界界的的觀觀測測包包羅羅11類類戰戰術術中中的的244項項技技巧巧MITRE對對抗抗戰戰術術、技技術術和和常常識識（ATT&CK）攻攻擊擊者者如如何何滲滲透透網網絡絡他他們們如如何何橫橫向向移移動動他他們們如如何何升升級級特特權權他他們們如如何何躲躲避避防防御御他他們們如如何何泄泄露露信信息息MITRE ATT&CK矩矩陣陣ATT&CK組組織織單單元元軟軟件件緩緩解解措措施施威威脅脅群群體體技技術術戰戰術術MITRE ATT&CK優優勢勢通通用用語語言言外外部部遠遠程程服服務務MITRE A

3、TT&CK優優勢勢輕輕松松鎖鎖定定安安全全漏漏洞洞MITRE ATT&CK優優勢勢比比感感染染指指標標（IOC）更更加加全全面面、廣廣泛泛緩緩解解措措施施MITRE ATT&CK 優優勢勢攻攻擊擊模模擬擬自自動動化化和和指指南南模模擬擬測測試試偵偵測測/緩緩解解的的技技術術開開源源工工具具 MITRE Caldera https:/ Uber Metta https:/ Endgame Red Team Automation（RTA）https:/ Red Canary Atomic Red https:/ ATT&CK網網址址 https:/attack.mitre.org案案例例研研究究為

4、為電電子子游游戲戲公公司司提提供供防防護護MITRE ATT&CK FIN5條條款款 https:/attack.mitre.org/groups/G0053/技技術術運運用用案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護MITRE ATT&CK FIN5條條款款 https:/attack.mitre.org/groups/G0053/軟軟件件參參考考文文獻獻案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護MITRE ATT&CK Winnti小小組組條條款款 https:/attack.mitre.org/groups/G0044/Winnti小小組組相相關關小小

5、組組說說明明技技術術運運用用案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護MITRE ATT&CK導導航航 https:/mitre-attack.github.io/attack-navigator/enterprise/技術代碼簽名緩解措施事例憑證轉儲SAM（安全賬戶經理）案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護未未來來下下載載中中，請請稍稍等等取取消消案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護SAM（安全賬戶經理）緩存憑證案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護Mimikatz https:/ ATT&CK Mimi

6、katz條條款款 https:/attack.mitre.org/software/S0002/技技術術運運用用案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護MITRE ATT&CK憑憑證證轉轉儲儲條條款款 https:/attack.mitre.org/techniques/T1003/緩緩解解措措施施案案例例研研究究為為電電子子游游戲戲公公司司提提供供防防護護MITRE 網網絡絡分分析析庫庫 https:/car.mitre.org/analytics/CAR-2019-04-004/實實施施異異常常值值（splunk、sysmon native案例研究為電子游戲公司提供防護回回顧顧借借助助攻攻擊擊者者視視角角保保護護貴貴方方組組織織 MITRE ATT&CK簡簡介介 ATT&CK基基本本要要素素概概述述 ATT&CK矩矩陣陣探探索索關關注注框框架架優優勢勢深深入入研研究究為為一一家家游游戲戲公公司司提提供供防防護護的的案案例例THANKS