Meta發布新網絡殺傷鏈模型以應對在線威脅

  網絡滲透測試     |      2023-03-22 16:42

Meta公司研究人員近日發布白皮書,發布了新的“十階段在線操作殺傷鏈”。


Meta研究人員提出,網絡安全研究界開發了各種殺傷鏈來定義和描述不同威脅的分類,但每個殺傷鏈都是針對特定類型量身定制的;新的“在線操作殺傷鏈”旨在通過提供一個分析框架來填補上述空白,該框架可應用于廣泛的在線操作,尤其是以人類為目標的在線操作,包括但不限于網絡攻擊、影響力操作、在線欺詐、人口販賣和恐怖分子招募;希望跨平臺、開源社區和民主機構內的調查人員能夠建立一個共同的框架,以實現更有效的協作,從而分析、描述、比較和破壞在線操作。


Meta的新“在線操作殺傷鏈”采用與洛克希德·馬丁公司2011年提出的“入侵殺傷鏈”類似的方法,更新的步驟與當今的威脅保持一致;新框架仍然使用逐步分類法來理解和識別高級威脅,但考慮了威脅行為者在發起網絡攻擊時使用的新攻擊媒介和技術;該殺傷鏈由十個環節組成,每個環節都代表一個頂級策略,每種策略都分解為更詳細的技術,再分解為更詳細的程序。新殺傷鏈在其開發過程中使用了六項指導原則:一是基于觀察;二是為戰術分析而設計;三是適用于多種平臺;四是針對人對人的操作進行了優化;五是適用一個或多個平臺;六是模塊化。新殺傷鏈定義的十個階段包括:一是獲取資產;二是偽裝資產;三是收集信息;四是協調與計劃;五是測試防御;六是逃避檢測;七是無差別接觸;八是針對性接觸;九是滲透資產;十是長期駐留。


奇安網情局編譯有關情況,供讀者參考。

/


Facebook母公司Meta研究人員本·尼莫和埃里克·哈欽斯近日發布題為《在線操作階段性戰術分析》的白皮書,提出了一種處理在線威脅的新框架方法,使用共享模型來識別、描述、比較和破壞攻擊鏈的各個階段。新框架一是十階段殺傷鏈模型,Meta認為該模型將比現有的殺傷鏈模型范圍更具包容性并更有效。


01

洛克希德·馬丁公司“七階段入侵殺傷鏈”


網絡安全理論家長期以來一直試圖了解攻擊的各個階段,該想法很簡單,即:如果能識別攻擊過程中的各個階段,就更有能力破壞攻擊并保護資產。這導致了殺傷鏈的發展,即各個階段的順序列表。2011年,洛克希德·馬丁公司提出了初始且仍然具有標志性的殺傷鏈,對被稱為“入侵殺傷鏈”的攻擊進行了七階段分析。


洛克希德·馬丁將該殺傷鏈描述為“一個系統化的過程,用于瞄準并與對手接觸以產生預期的效果?!痹摎準蔷W絡攻擊的一系列階段,威脅行為者必須完成這些階段才能實現其目標。通過識別攻擊的進展階段,各機構可以更好地防御和阻止網絡事件。盡管該殺傷鏈是十多年前推出的,但許多組織仍在使用它來幫助定義其網絡安全流程。



洛克希德·馬丁“入侵殺傷鏈”的七個階段包括:


第一階段:偵察。攻擊者首先探索網絡的弱點和漏洞,使用網絡釣魚等策略收集電子郵件地址、登錄憑據、應用程序和操作系統詳細信息等信息。


第二階段:武器化。攻擊者根據發現創建一個攻擊向量,例如可能使用遠程訪問惡意軟件、病毒或蠕蟲來利用已知漏洞。如果原始入口點被阻止,攻擊者還會在系統中放置后門以獲得訪問權限。


第三階段:投遞。攻擊者發起攻擊,所使用的具體載體將取決于從第一、第二階段收集的信息以及攻擊目標。