Atacurile cibernetice rămân a fi una dintre cele mai populare amenințări asupra omenirii, înregistrând o evoluție continuă în ceea ce privește nivelul de dezvoltare tehnologică. Cea mai bună oportunitate de a opri un atac cibernetic, înainte ca acesta să fie lansat, este înțelegerea principiului după care funcționează atacatorii.
Serviciul Tehnologia Informației și Securitate Cibernetică recomandă o modalitate eficientă de a detecta și bloca atacurile cibernetice. Aceasta este modelul MITRE ATT&CK. El este compus dintr-un set de matrici, iar fiecare dintre acestea include diferite categorii, spre exemplu prima matrice reprezintă o colecție numită PRE-ATT&CK (înainte de atac), care conține informații ce ajută la prevenirea unui potențial atac cibernetic, înainte ca atacatorul să aibă acces la rețea. Modelul include tehnici ce acoperă platformele Windows, Linux și Mac OS și include de asemenea o categorie suplimentară pentru atacurile mobile. Întregul set de matrici îl puteți accesa aici.
De asemenea, modelul MITRE ATT&CK poate servi ca un jurnal al echipei de cercetări în cazul atacurilor cibernetice. La aplicarea testelor de penetrare, acesta permite crearea scenariilor de atac realiste și oferă îmbunătățiri tehnice cu privire la modul de implementare a acestora.
Astfel, dacă ați fost victima unui atac cibernetic, Serviciul Tehnologia Informației și Securitate Cibernetică Vă recomandă ca prim pas să folosiți modelul MITRE ATT & CK pentru a vă ajuta să determinați toate punctele posibile în care ați putut fi compromiși și să analizați amploarea daunelor. În asemenea modalitate, puteți preveni viitoarele atacuri.
