工业控制系统(ICS)的ATT&CK

最新推荐文章于 2024-04-21 20:34:27 发布
最新推荐文章于 2024-04-21 20:34:27 发布
阅读量996 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gofreshman/article/details/109409955
工业控制系统(ICS)的ATT&CK知识库详细描述了对手在这些网络中的潜在攻击行为,涵盖了从数据采集到监视控制等多个行业。随着IT技术的融入,虽然提升了效率,但也带来了安全风险。企业网络可能成为入侵的入口,ATT&CK在此提供了对企业版和ICS版ATT&CK之间的接口理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工业控制系统(ICS)的ATT&CK是一个知识库,用以描述对手在工业控制系统网络中可能采取的行动。知识库能更好地表征和描述攻击后(post-compromise)对手的行为。
工业控制系统包括数据采集和监视控制系统和其他控制系统,被广泛应用在诸如电力,水务,石油和天然气,运输,化工,制药,造纸,食品和饮料,和离散制造(例如,汽车,航空航天和耐用品)等行业。
虽然工业控制系统越来越多地采用信息技术解决方案,来提升企业系统的连接性和远程访问功能,但它们仍保留着独特的特性。工业控制系统中执行的逻辑,对现实世界有直接的影响。这种逻辑执行不当引起的相关后果包括,给人类健康和安全带来的重大风险、对环境的严重破坏、以及严重的财务后果,例如生产损失,对国家经济的负面影响以及专有信息的泄露。工业控制系统的ATT&CK试图描述和表征造成此类后果的对手的行为。
企业网络可被当作对手对工业控制系统网络的切入点。企业版ATT&CK知识库描述了对手在企业网络中所使用的战术,技术和程序(TTP)。同样,企业版ATT&CK可以在Purdue模型的第2级中描述对手的TTP。该级别可以容纳在Windows和Linux平台上运行的专用工业控制系统应用程序。我们认为这是企业版ATT&CK和工业控制系统ATT&CK之间的接口。

等保2.0中的工业控制系统(ICS)指的是什么
10-09 2608
等保2.0范围拓展了,其中工业控制系统就是其中一个。那么,一般工业控制系统(ICS)指的是什么呢? 工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)系统、集散控制系统(DCS)和其他控制系统,如在工业部门和关键基础设施中经常使用的可编程逻辑控制器(PLC)。 一般一些企业会涉及到工业控制系统(ICS),例如:电力、水电、石油、天燃气、化工、交通运输、药品制造...
MITRE ATT&CK 简介:初学者指南
最新发布
mashiro_hibiki的博客
01-06 1119
MITRE ATT&CK(对抗策略、技术和常识)是一个全球可访问的知识库,描述网络对手的行为。它提供了有关策略(对手想要实现的目标)、技术(他们如何实现这些目标)和程序(具体实现)的详细信息。ATT&CK 由非营利组织 MITRE 创建,帮助组织有效识别、分析和响应网络威胁。MITRE ATT&CK 框架是一个强大的工具,使组织能够领先于网络威胁。通过将复杂的对手行为分解为可操作的见解,它为构建强大的网络安全防御提供了路线图。
MITRE 发布工控系统的 ATT&CK 框架
smellycat000的专栏
01-09 965
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周二,MITRE宣布发布第一版 ATT&CK 知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术。MITRE...
ATT&CK for ICS 面向工业控制系统ATT&CK矩阵
musketeer_milk的博客
04-01 691
ATT&CK for ICS 最近在研究ATT&CK for ICS,发现目前网络上还没有针对它攻击矩阵的正确翻译,因此按照自己的理解翻译了一版,后续有空的会再具体翻译其中对应的具体技术 对应的官方网站可以看这里 ATT&CK® for Industrial Control Systems 初始访问 执行 持续危害 权限提升 规避 发现 横向移动 收集 命令与控制 抑制响应 损害过程控制 影响 偷渡式渗透 更改操作模式 修改程序 利用特权提升 更改操作模式 网络连
【读书笔记】 针对ICSATT&CK矩阵详解(二)
tpriwwq的专栏
04-21 838
针对ICSATT&CK矩阵详解。
【读书笔记】针对ICSATT&CK矩阵详解(一)
tpriwwq的专栏
03-07 1651
Att&CK for ICS Matrix
如何建立企业内部的ATT&CK.pdf
09-13
2017年推出了针对企业环境的ATT&CK for Enterprise,随后相继推出针对移动设备、云环境、工业控制系统和容器环境的ATT&CK框架。这些版本旨在覆盖日益复杂的攻击面,提供全面的威胁建模。 **2. ATT&CK设计哲学** ...
「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 2410
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前最新版本为 v14,发布于2023年10月31,后续也会持续更新。
ATT&CK v10版本战术介绍-执行(上篇)
ducc20180301的博客
05-13 810
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问战术理论知识及实战研究,本期我们为大家介绍ATT&CK 14项战术中的执行战术前6项技术内容,下期介绍执行战术后6项技术内容,敬请关注。
ATT&CK v10版本战术介绍—资源开发
ducc20180301的博客
04-15 5797
在前两期文章中我们介绍了ATT&CK中侦察战术理论知识及实战研究,通过实战场景验证行之有效的检测规则、防御措施,本期我们为大家介绍ATT&CK 14项战术中资源开发战术,后续会陆续介绍其他战术内容,敬请关注。
MITRE 发布 ATT&CK v14,改进检测、ICS和移动内容
smellycat000的专栏
11-02 349
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,MITRE 宣布发布广为使用的对抗战术和技术知识库新版本ATT&CK 14。该版本改进了与检测、工控系统和移动相关的内容。ATT&CK 14共涵盖760份软件、143个活动集群(组)和24个涉及企业、移动和工控系统的活动。该版本极大地扩展了检测备注和分析,以及增强检测、数据来源和缓解措施之间的关系。MITRE 相关人员 Am...
2023 ATT&CK v13版本更新指南
ducc20180301的博客
05-06 1111
V13版本主要更新了更为详细的检测指导,有效提升网络安全防御技术,针对ATTCK每一类攻击技术,可以根据V13版本输出的细粒度检测指导,清晰地了解防御检测思路,选择合适的数据源进行数据采集分析,细化告警规则模型,有效提升告警精准度,降低告警误报,缩短从威胁检测-溯源分析-处置响应的闭环时间,从被动防御向纵深主动防御持续提升!
ATT&CK V11版发布看ATT&CK的更新历程
dzqxwzoe的博客
08-01 297
2022年4月26日ATT&CK V11如约而至,这次的版本的更新主要集中在三个方面。通过分析ATT&CK 版本的更新历程,我们可以梳理出ATT&CK的三条发展路线。
MITRE ATT&CK超详细学习笔记-01(背景,术语,案例)
热门推荐
Zichel77的博客
07-22 1万+
MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目,开展了大量的网络安全实践。例如,MITRE公司在1999年发起了常见披露漏洞项目(CVE,CommonVulnera-bilitiesandExposures)并维护至今。其后,MITRE公司还维护了常见缺陷列表(CWE,CommonWeaknessEnumeration)这个安全漏洞词典。.........
MITRE ATT&CK框架
Hi~ o(* ̄▽ ̄*)ブ
11-13 6978
0X00 什么是ATT&CK
【转】从ATT&CK看安全如何落地
tpriwwq的专栏
03-13 2240
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
工业控制系统ICS
07-11 6207
工业控制系统ICS)是一个集合术语,用于描述不同类型的控制系统和相关仪表,包括用于操作和/或自动化工业过程的设备、系统、网络和控制。ICS可快速适配行业和应用场景的差异,高效地完成任务管理。如今,ICS几乎应用于每个工业部门和关键基础设施,如制造业、运输业、能源和水处理行业。......
什么叫ATT&CK模型
Aevery的博客
09-06 9578
含义: ATT&CK模型由MITRE(一个美国非盈利组织,号称定义了网络安全)根据真实观察到的网络攻击数据提炼形成攻击矩阵模型。 该模型把攻击活动抽象为初始访问(Initial Access)、执行(Execution)、持久化(Persistence)、特权提升(Privilege Escalation)、躲避防御(Defence Evasion)、凭据访问(Credential Access)、发现(Discovery)、横向移动(Lateral Movement)、收集(Collectio
【转】ATT&CK模型解读
tpriwwq的专栏
06-05 3903
EDR 和市场上常见的EPP( Endpoint Protection Platform)不同,EDR 更注重“探测”和“响应”。真实的网络攻击并不是一蹴而就的,往往伴随着多次不同的攻击,最后才能突破防御达成攻击目的。入侵一定会有痕迹,EDR 希望在最终灾难发生之前,通过对入侵方法的探测和及时高效的安全响应(警报、隔离等多种方式),将安全事故发生的几率降到最低。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值