Στην Κυβερνοασφάλεια, οι TTPs είναι ακρωνύμιο για τους όρους:
Tactics, Techniques, and Procedures – δηλαδή Τακτικές, Τεχνικές και Διαδικασίες.
Αναλυτικά:
Tactics (Τακτικές):
Είναι ο στρατηγικός σκοπός ενός κακόβουλου δράστη (π.χ. η αρχική πρόσβαση σε ένα σύστημα ή η αποφυγή ανίχνευσης). Οι τακτικές περιγράφουν "το τι" προσπαθεί να πετύχει ένας επιτιθέμενος.
Techniques (Τεχνικές):
Είναι οι μέθοδοι που χρησιμοποιεί ο επιτιθέμενος για να επιτύχει τον σκοπό του. Π.χ., για την τακτική της αρχικής πρόσβασης, μια τεχνική μπορεί να είναι η αποστολή κακόβουλου email με συνημμένο (phishing).
Procedures (Διαδικασίες):
Είναι η συγκεκριμένη υλοποίηση μιας τεχνικής από έναν επιτιθέμενο. Για παράδειγμα, η χρήση συγκεκριμένου εργαλείου (όπως το Cobalt Strike) ή η δημιουργία custom malware.
Τα TTPs χρησιμοποιούνται για να:
- Κατηγοριοποιούνται οι επιθέσεις,
- Κατανοούνται οι τακτικές των επιτιθέμενων,
- Ενισχυθεί η απεικονιστική ανάλυση (threat intelligence), και να δομηθεί άμυνα βασισμένη στη συμπεριφορά και όχι μόνο σε υπογραφές.
Το μοντέλο MITRE ATT&CK είναι μια παγκόσμια αναφορά που καταγράφει TTPs γνωστών επιτιθέμενων.
🛡️⚔️ Χρησιμοποιείται τόσο από επαγγελματίες Blue Teamers (Incident Responders, Digital Forensic Analysts, etc) για να χαρτογραφήσουν πλήρως τις κινήσεις των χάκερς εντός του παραβιασμένου δικτύου, όσο και από Red Teamers (Ethical Hackers, Pentesters) για να σχεδιάσουν τις δικές τους κινήσεις εντός ενός δικτύου.
📝 Για προσωπική εκπαίδευση πάνω στη χρήση του, υπάρχει το εξής δωρεάν μάθημα από την Purple Academy, αλλά για πιο εκτεταμένη εκμάθηση και πρακτική εκπαίδευση από τη σκοπιά των Blue Teamers, προσωπικά (και ανεπιφύλακτα) συνιστώ την πιστοποίηση Blue Team Level 1 (BTL1) της Security Blue Team (4 μήνες έως 1 έτος, που λήγει σε 24ωρη πρακτική εξέταση ως επίδοξος επαγγελματίας Κυβερνοασφάλειας διαφόρων ειδικοτήτων -Soc Analyst, Digital Forensics Analyst, Incident Responder, Threat Intelligence Analyst). Είναι μεν με πληρωμή, αλλά αξίζει (και κατά καιρούς ο οργανισμός κάνει giveaways στο Linkedin όπου δίνει "υποτροφία" σε επιλεγμένα άτομα που τους ενδιαφέρει επαγγελματικά ο χώρος, μετά από προσεκτική διαλογή των αιτήσεων).
🔍 Για περισσότερα προτεινόμενα (κατά κύριο λόγο δωρεάν) μαθήματα για Blue Teamers, μπορείτε να τσεκάρετε το προφίλ μου στο Linkedin (απαιτείται σύνδεση για να είναι ορατές οι δημοσιεύσεις).
