در دنیای پیچیده امنیت سایبری امروزی، درک عمیق از تاکتیک‌ها و تکنیک‌های مورد استفاده توسط مهاجمان، یک ضرورت انکارناپذیر برای محافظت مؤثر از سازمان‌ها است. چارچوب MITRE ATT&CK به عنوان یک مخزن دانش جهانی که بر اساس مشاهدات دنیای واقعی جمع‌آوری شده، به متخصصان امنیت این امکان را می‌دهد تا درک جامع‌تری از تهدیدات سایبری داشته باشند و استراتژی‌های دفاعی خود را بهبود بخشند. این دوره آموزشی تخصصی، با تمرکز بر ارائه محتوای جامع و کاربردی، شما را با ابعاد مختلف این چارچوب آشنا کرده و توانایی به‌کارگیری آن را در سناریوهای واقعی به شما می‌بخشد. کل محتوای این دوره بر روی یک فلش مموری 32 گیگابایتی ارائه شده است تا دسترسی آسان و پایدار به آن را برای شما تضمین کند.

چارچوب MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) یک مدل سازمان‌یافته از رفتار مهاجمان سایبری است که بر اساس بیش از 20 سال تجربه جمع‌آوری و تحلیل تهدیدات بنا شده است. این چارچوب شامل تاکتیک‌هایی است که مهاجمان برای دستیابی به اهداف خود از آن‌ها استفاده می‌کنند (مانند دسترسی اولیه، اجرای بدافزار، حفظ دسترسی) و تکنیک‌هایی که این تاکتیک‌ها را عملی می‌کنند. درک این چارچوب به سازمان‌ها کمک می‌کند تا:

• شناسایی نقاط ضعف: نقاط کور در دفاع خود را شناسایی کنند.
• توسعه استراتژی‌های دفاعی: دفاع‌های مؤثرتری را بر اساس رفتار واقعی مهاجمان طراحی کنند.
• ارزیابی اثربخشی ابزارها: عملکرد ابزارهای امنیتی خود را در برابر تکنیک‌های مختلف مهاجمان بسنجند.
• بهبود واکنش به حوادث: فرآیندهای پاسخ به حوادث را با شناسایی الگوهای حمله تسریع بخشند.
• همکاری مؤثر: با استفاده از زبانی مشترک، در تیم‌های امنیتی و با سازمان‌های دیگر ارتباط برقرار کنند.

این دوره به شما کمک می‌کند تا این چارچوب را نه تنها درک کنید، بلکه آن را به ابزاری قدرتمند در جعبه ابزار امنیت سایبری خود تبدیل نمایید.

این دوره جامع، طیف وسیعی از موضوعات کلیدی مرتبط با چارچوب MITRE ATT&CK را پوشش می‌دهد و شما را قادر می‌سازد تا دانش نظری را به مهارت‌های عملی تبدیل کنید. سرفصل‌های اصلی دوره عبارتند از:

• مقدمه‌ای بر مفاهیم امنیت سایبری و تهدیدات پیشرفته (APT)

  آشنایی با واژگان کلیدی، انواع حملات و تهدیدات مداوم پیشرفته که منجر به طراحی چارچوب ATT&CK شده است.

• معرفی جامع چارچوب MITRE ATT&CK

  آشنایی با ساختار کلی چارچوب، شامل 14 تاکتیک اصلی و صدها تکنیک و زیرتکنیک مرتبط با آن‌ها.

• بررسی عمیق تاکتیک‌ها

  توضیح هر تاکتیک، همراه با مثال‌های واقعی و سناریوهای حملات که نشان‌دهنده نحوه استفاده مهاجمان از آن‌هاست.

  • Reconnaissance (شناسایی): جمع‌آوری اطلاعات قبل از حمله.
  • Resource Development (توسعه منابع): ایجاد زیرساخت‌های لازم برای حمله.
  • Initial Access (دسترسی اولیه): راه‌های ورود اولیه به شبکه هدف.
  • Execution (اجرا): اجرای کدهای مخرب روی سیستم هدف.
  • Persistence (ماندگاری): حفظ دسترسی در طولانی مدت.
  • Privilege Escalation (افزایش دسترسی): کسب سطوح دسترسی بالاتر.
  • Defense Evasion (گریز از دفاع): دور زدن مکانیزم‌های امنیتی.
  • Credential Access (دسترسی به اعتبارنامه‌ها): سرقت نام‌های کاربری و رمزهای عبور.
  • Discovery (کشف): کشف اطلاعات داخلی شبکه و سیستم‌ها.
  • Lateral Movement (حرکت جانبی): جابجایی بین سیستم‌ها در شبکه.
  • Collection (جمع‌آوری): گردآوری داده‌های مورد نظر مهاجم.
  • Command and Control (فرماندهی و کنترل): ارتباط با سیستم‌های آلوده.
  • Exfiltration (خارج‌سازی): انتقال داده‌های سرقت شده به خارج از شبکه.
  • Impact (تأثیر): ایجاد اختلال یا تخریب در سیستم‌ها یا داده‌ها.

• تکنیک‌ها و زیرتکنیک‌ها

  تحلیل جزئیات تکنیک‌ها و زیرتکنیک‌های رایج، از جمله نحوه شناسایی و مقابله با آن‌ها.

• نقش چارچوب ATT&CK در عملیات امنیتی

  چگونگی استفاده از ATT&CK در:

  • تشخیص تهدیدات (Threat Detection): طراحی قوانین و شاخص‌های تشخیص.
  • تحلیل بدافزار (Malware Analysis): درک رفتار بدافزارها.
  • مدیریت آسیب‌پذیری (Vulnerability Management): اولویت‌بندی رفع آسیب‌پذیری‌ها.
  • شبیه‌سازی حمله (Adversary Emulation): تست دفاع‌ها در برابر سناریوهای واقعی.
  • جمع‌آوری اطلاعات تهدید (Threat Intelligence): غنی‌سازی گزارش‌های اطلاعات تهدید.

• پایگاه‌های دانش ATT&CK و ابزارهای مرتبط

  معرفی وب‌سایت رسمی MITRE ATT&CK، Matrix مرورگر، و ابزارهایی که می‌توانند به کارگیری این چارچوب را تسهیل کنند.

• مطالعات موردی و سناریوهای عملی

  بررسی حملات سایبری شناخته شده و تحلیل چگونگی نگاشت آن‌ها به تاکتیک‌ها و تکنیک‌های ATT&CK.

شرکت در این دوره، مزایای قابل توجهی را برای متخصصان امنیت سایبری و سازمان‌ها به ارمغان می‌آورد:

• ارتقاء دانش تخصصی: کسب دانش عمیق و به‌روز در زمینه آخرین روش‌های حمله و دفاع سایبری.
• بهبود مهارت‌های عملی: توانایی استفاده عملی از چارچوب ATT&CK برای ارزیابی، تشخیص و پاسخ به تهدیدات.
• توسعه حرفه‌ای: کسب یک مهارت ارزشمند که در بازار کار امنیت سایبری بسیار مورد تقاضا است.
• دسترسی آسان و همیشگی: محتوای دوره روی یک فلش مموری 32 گیگابایتی ذخیره شده است، که امکان دسترسی آفلاین و بدون نیاز به اینترنت پرسرعت را فراهم می‌کند. این امر مطالعه در هر زمان و مکانی را تسهیل می‌بخشد.
• محتوای تضمین شده: دریافت به‌روزرسانی‌های احتمالی محتوا (در صورت انتشار نسخه جدید فلش) و اطمینان از دسترسی به اطلاعاتی که تا سپتامبر 2023 (نسخه 2023-9) پوشش داده شده است.

برای بهره‌مندی کامل از این دوره، توصیه می‌شود که شرکت‌کنندگان دارای دانش پایه‌ای در حوزه‌های زیر باشند:

• مفاهیم اولیه شبکه‌های کامپیوتری.
• آشنایی با مفاهیم پایه امنیت سایبری.
• تجربه کار با سیستم‌عامل‌های ویندوز و لینوکس.
• آشنایی با مفاهیم اولیه تهدیدات سایبری.

حتی اگر دانش پایه‌ای شما محدود است، این دوره با ارائه توضیحات جامع، شما را در مسیر یادگیری هدایت خواهد کرد.

این دوره برای طیف وسیعی از متخصصان امنیت سایبری و علاقه‌مندان به این حوزه طراحی شده است، از جمله:

• تحلیلگران امنیتی (SOC Analysts).
• محققان تهدیدات (Threat Researchers).
• متخصصان پاسخ به حوادث (Incident Responders).
• مهندسان امنیت (Security Engineers).
• معماران امنیتی (Security Architects).
• مدیران امنیت اطلاعات (CISOs و Security Managers).
• کارشناسان و مشاوران امنیت سایبری.
• دانشجویان و علاقه‌مندان به حوزه امنیت سایبری.

این دوره به صورت انحصاری بر روی یک فلش مموری با ظرفیت 32 گیگابایت عرضه می‌شود. این روش ارائه، اطمینان از دسترسی پایدار و سریع به تمامی محتوای آموزشی، بدون وابستگی به سرعت اینترنت یا محدودیت‌های دانلود را فراهم می‌آورد. فلش مموری شامل ویدئوهای آموزشی، اسناد تکمیلی، مثال‌های کاربردی و مطالعات موردی خواهد بود.