Serviciul Tehnologia Informației și Securitate Cibernetică recomandă o modalitate eficientă de a detecta și bloca atacurile cibernetice

Atacurile cibernetice rămân a fi una dintre cele mai importante amenințări actuale  asupra omenirii, înregistrând o evoluție continuă în ceea ce privește nivelul de dezvoltare tehnologică, complexitate și diversitate. Cea mai bună oportunitate de a opri un atac cibernetic, înainte ca acesta să fie lansat, este înțelegerea principiului după care funcționează atacatorii.

La momentul actual, există o varietate de modele utilizate pentru definirea diferitor metodologii de atac. Acestea se bazează pe identificarea fazelor individuale ale atacurilor cibernetice, astfel oferind posibilitate unei înțelegeri mai bune despre cum putem anticipa, preveni, detecta și răspunde asupra unui potențial atac.

Serviciul Tehnologia Informației și Securitate Cibernetică recomandă o modalitate eficientă de a detecta și bloca atacurile cibernetice. Aceasta este modelul MITRE ATT&CK.

Modelul MITRE ATT&CK reprezintă o metodologie specifică amenințărilor, accesibilă la nivel mondial, ce include o bază de cunoștințe despre tacticile și tehnicile atacatorilor, bazate pe observațiile asupra practicilor existente.

În comparație cu modelul analog, Cyber Kill Chain de Lockheed Martin, metodologia MITRE ATT&CK cuprinde o abordare mult mai cuprinzătoare în ceea ce privește identificarea și neutralizarea atacurilor cibernetice.