MITRE ATT&CK, spiegato da chi difende le infrastrutture critiche italiane
La matrice MITRE ATT&CK è il linguaggio con cui tutto il mondo descrive gli attacchi informatici. Qui la trovi in italiano, una tecnica alla volta, con esempi controllati, mapping verificabile e letture operative per chi difende.
Ogni tecnica, quattro modi di leggerla. Trova il tuo.
Ethical Hacker
Come si esegue la tecnica in laboratorio controllato.
SOC Specialist
Come si rileva, con segnali, regole e correlazioni.
Forensic Analyst
Come si ricostruisce, con artefatti e timeline dell'intrusione.
Threat Intelligence Officer
Chi la usa e perché, con profili e campagne note.
Le 14 tattiche sono le fasi di un attacco, dalla prima ricognizione all'impatto finale.Scorrile nell'ordine in cui un avversario le percorre.
L'attaccante raccoglie informazioni sul bersaglio prima dell'attacco, su sistemi esposti, persone e organizzazioni.
L'attaccante ruba password, token o altre credenziali con obiettivi specifici.
L'attaccante prepara infrastruttura e strumenti dell'attacco, registrando domini, server e malware.
L'attaccante esplora la rete compromessa per capire dove si trova e cosa può raggiungere.
L'attaccante mette piede per la prima volta nella rete, sfruttando una vulnerabilità, un'email o un fornitore di fiducia.
L'attaccante si sposta da un sistema all'altro per avvicinarsi al vero obiettivo.
L'attaccante fa girare il proprio codice sul sistema compromesso, spesso con i privilegi della vittima.
L'attaccante individua e aggrega i dati di valore prima di portarli via.
L'attaccante si assicura di sopravvivere a riavvii e cambi di credenziali, mantenendo l'accesso nel tempo.
L'attaccante comunica con i sistemi compromessi mascherando il traffico tra quello legittimo.
L'attaccante passa da un accesso limitato ai privilegi di amministratore o root.
L'attaccante porta i dati fuori dalla rete verso posizioni controllate.
L'attaccante nasconde le proprie tracce, disattivando i controlli e cancellando le evidenze.
L'attaccante raggiunge l'obiettivo finale: interrompere servizi, danneggiare o distruggere dati.
Da dove iniziare?
Non esiste un punto perfetto. Scegli la tattica più rilevante per il tuo ruolo e approfondisci le tecniche che contano davvero per la tua organizzazione.