مروری بر سناریوهای حملات و چشم‌انداز جامع مدیریت تهدیدات با ترکیب چارچوب‌های امنیتی MITRE Attack و Cyber Kill Chain (CKC)

پذیرفته شده برای ارائه شفاهی ، صفحه 393-401 (9)

کد مقاله : 1046-CYSP2024 (R1)

نویسندگان

محمدرضا محمدی ¹ ، محمد جواد رنجبر ¹ ، سارا سعادت ²

¹دانشجوی مقطع کارشناسی مهندسی کامپیوتر، دانشکده مهندسی دانشکدگان فارابی دانشگاه تهران، ایران

²مشاور امنیت و مدرس دروس امنیت شبکه و مدیریت پروژه‌های فناوری اطلاعات در دانشکده مهندسی دانشکدگان فارابی دانشگاه تهران و دانشکدگان مدیریت دانشگاه تهران، ایران

چکیده

گسترش فناوری اینترنت در عصر دیجیتال و تعدد حملات سایبری به‌طور قابل‌توجهی روبه‌افزایش است، طوری که تحلیل و شناسایی حملات سایبری امری حیاتی برای بقا و حفظ امنیت سایبری سازمان‌ها است. با بررسی نقاط ضعف، روش‌های تشخیص نفوذ، روش‌های مقابله با حملات و مقایسه این روش‌ها به معرفی روش‌ها و ابزارهای پیشنهادی و بهینه در ارتقا این امر حیاتی، حفظ هرچه بیشتر امنیت و شناسایی زودهنگام حملات می‌توان کمک شایانی به دنیای سایبری کرد.
لازمه هر نوع دفاع به‌موقع و مناسب، شناخت نوع حمله و مقابله متناسب و به‌موقع با آن است؛ بنابراین با شناخت تهدیدات و راه‌های موجود برای نفوذ دشمن بعد از ارزیابی آن، با اطلاعاتی که در دسترس است آن را تحلیل کرد سپس با استفاده از ابزارهای، پیشگیرانه، نوآورانه یا ابزارهای بروز دنیا و انتخاب مناسب هرکدام با کمک از روش‌های امتیازدهی می‌توان بهترین امنیت را برای فضای موردنظر ایجاد کرد. در این مقاله به معرفی بهترین چارچوب‌ها و ابزارهای مقابله و دفاع در مقابل حملات سایبری شامل MITRE Attack، Cyber Kill Chain (CKC) و Metasploit می‌پردازیم و در انتها به این نتیجه می‌رسیم که برای داشتن چشم‌انداز جامع از مدیریت تهدیدات، چارچوب‌های MITRE Attack و Cyber Kill Chain (CKC) گزینه‌های بهتری هستند.

کلیدواژه ها

تهدید؛ مسیر حمله؛ انواع سیستم تشخیص نفوذ؛ درخت حمله؛ امتیازدهی؛ CVSS؛ MITRE Attack؛ Cyber Kill Chain (CKC)؛ metasploit

موضوعات

امنیت سایبر