25 ноября, 2025, 09:27
MITRE ATT&CK – это база знаний о тактиках и приемах киберпреступников, основанная на реальных наблюдениях. База используется в качестве основы для разработки конкретных моделей угроз и методологий в частном секторе, в госорганах и в сообществе разработчиков продуктов и услуг в области кибербезопасности.
Все приемы и тактики разделены на 14 категорий (этапов атаки):
• Разведка
• Подготовка ресурсов
• Начальный доступ
• Исполнение
• Закрепление
• Повышение Привилегий
• Предотвращение обнаружения
• Доступ к учетным данным
• Обнаружение
• Перемещение внутри инфраструктуры
• Сбор данных
• Контроль
• Эксфильтрация (извлечение информации из системы)
• Воздействие
