Meta的研究人员开发了一种新的在线威胁处理框架,通过共享模型识别和破坏攻击链的不同阶段。此方法旨在帮助防御者更好地理解和应对各种在线攻击,无论其动机或形态如何。使用统一的分类法可以促进跨行业的威胁共享和比较,提高对攻击模式和弱点的洞察力。
Facebook母公司表示,需要一个超越MITRE等人的更全面的模型来帮助防御者更好地识别和理解不同在线威胁活动的共性。
Facebook母公司Meta的两名研究人员提出了一种处理在线威胁的新框架方法,该方法使用一个共享模型来识别、描述、比较和破坏攻击链的各个阶段。
他们新的在线行动杀伤链的基础是,所有的在线攻击,无论它们有多不同,动机如何,通常都有许多相同的共同步骤。
例如,要发起任何在线攻击,攻击者至少需要一个IP地址,可能需要一个电子邮件或移动电话进行验证,以及隐藏资产的能力。在攻击链的后面,威胁参与者将需要收集信息、测试目标防御、执行实际攻击、逃避检测和保持持久性的能力。
Meta的研究人员表示,使用共享的分类法和词汇来隔离和描述这些阶段的每一个阶段,可以帮助防御者更好地理解正在展开的攻击,这样他们就可以寻找机会更快地破坏它。
Meta的两位研究人员本·尼莫(Ben Nimmo)和埃里克·哈钦斯(Eric Hutchins)在一份关于他们的杀伤链的新白皮书中写道:“这还将使他们能够在比迄今可能的更大范围的威胁中比较多个行动,以确定行动中的共同模式和弱点。”
他们指出:“这将允许跨行业、民间社会和政府的不同调查团队根据共同的分类来分享和比较他们对行动和威胁行为者的见解。”
尼莫是Meta的全球威胁情报主管。哈钦斯是Meta影响力运营团队的安全工程师调查员,是洛克希德·马丁公司具有影响力的网络杀伤链框架的联合作者,该框架用于检测和保护网络入侵。
两位研究人员将Meta的在线操作杀伤链描述为联合打击各种形式的在线威胁的关键,从虚假信息和干扰活动到骗局、欺诈和儿童安全。Nimmo告诉Dark Reading,目前,安全团队和研究人员将这些不同的威胁操作作为独立的问题来处理,尽管它们都有共同的元素。
扫一扫
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
