| مروری بر سناریوهای حملات و چشم انداز جامع مدیریت تهدیدات با ترکیب چارچوب های امنیتی MITRE Attack و cyber kill chain (CKC). |
| کد مقاله : 1046-CYSP2024 (R1) |
| نویسندگان |
|
محمدرضا محمدی *1، محمد جواد رنجبر2، سارا سعادت3 1دانشجوی دانشگاه تهران 2دانشگاه تهران 3مدرس دروس امنیت شبکه و مدیریت پروژه های فناوری اطلاعات پردیس فارابی و فنی دانشگاه تهران |
| چکیده مقاله |
| گسترش فناوری اینترنت در عصر دیجیتال و تعدد حملات سایبری بهطور قابلتوجهی رو به افزایش است، طوری که تحلیل و شناسایی حملات سایبری امری حیاتی برای بقا و حفظ امنیت سایبری سازمانها است. با بررسی نقاط ضعف، روشهای تشخیص نفوذ، روشهای مقابله با حملات و مقایسه این روشها به معرفی روشها و ابزارهای پیشنهادی و بهینه در ارتقا این امر حیاتی، حفظ هرچه بیشتر امنیت و شناسایی زودهنگام حملات میتوان کمک شایانی به دنیای سایبری کرد. لازمه هر نوع دفاع بهموقع و مناسب، شناخت نوع حمله و مقابله متناسب و بهموقع با آن است؛ بنابراین با شناخت تهدیدات و راههای موجود برای نفوذ دشمن بعد از ارزیابی آن، با اطلاعاتی که در دسترس است آن را تحلیل کرد سپس با استفاده از ابزارهای، پیشگیرانه، نوآورانه یا ابزارهای بروز دنیا و انتخاب مناسب هرکدام با کمک از روشهای امتیازدهی میتوان بهترین امنیت را برای فضای موردنظر ایجاد کرد. در این مقاله به معرفی بهترین چارچوب ها و ابزارهای مقابله و دفاع در مقابل حملات سایبری شامل : MITRE Attack و cyber kill chain (CKC) و metasploit میپردازیم و در انتها به این نتیجه می رسیم که برای داشتن چشمانداز جامع از مدیریت تهدیدات چارچوبهای MITRE Attack و cyber kill chain (CKC) گزینههای بهتری هستند. |
| کلیدواژه ها |
| تهدید، مسیر حمله، انواع سیستم تشخیص نفوذ، درخت حمله، امتیازدهیCVSS، MITRE Attack، cyber kill chain (CKC)، metasploit. |
| وضعیت: پذیرفته شده برای ارائه شفاهی |