🔥 25 апреля вышло плановое мажорное обновление матрицы MITRE ATT&CK v13 (v12.1 - v13.0).
Сама матрица обновляется два раза в год – в апреле и в октябре.

В новой версии обновлены техники, группы, компании, а также перечень программного обеспечения, используемого злоумышленниками для матриц Enterprise, Mobile, and ICS.
Однако самое большое изменение – для ряда техник были добавлены подробные руководства по их обнаружению. Для этого в описание добавлены «easy button» - текстовые вставки для их удобного копирования и использования аналитиками SOC. В планах MITRE – постепенно обновлять меры по смягчению последствий (Mitigations) и включать в них аналитику из CAR.

Кратко по другим изменениям:
1️⃣Для матрицы Enterprise добавлено тринадцать новых техник
2️⃣Матрица ICS дополнена двумя новыми техниками
3️⃣Количество минорных изменений техник для Enterprise – 136, для Mobile – 82, для ISC - 16

Из интересных техник добавлены следующие:
🔹 [T1552.008] Unsecured Credentials: Chat Messages – использование журналов сервисов коммуникации, таких как Teams, Slack, инструментов совместной работы для получения доступа к часто передаваемым там паролям к ресурсам
🔹 [T1027.011] Obfuscated Files or Information: Fileless Storage – использование бесфайловых хранилищ данных для сокрытия вредоносной активности (реестр, WMI и другие)
🔹 [T1583.008] Acquire Infrastructure: Malvertising – приобретение вредоносной рекламы для распространения вредоносного ПО
🔹 [T1562.011] Impair Defenses: Spoof Security Alerting – подделка оповещений от средств защиты информации, эмулируя «здоровое поведение» СЗИ, хотя оно может быть отключено
Подробнее обо всех изменениях можно почитать здесь.
#MITRE

🏃‍♂️ ИИ для безопасности в Сети

Роскомнадзор и Главный радиочастотный центр совместно с аналитическим центром MindSmith и «Ростелекомом» выпустили исследование «Инструменты ИИ в руках злоумышленников — классификация угроз и способы противодействия».

Аналитики определили 12 приоритетных направлений применения искусственного интеллекта для обеспечения безопасности интернет-пользователей:
⏺ обнаружение дипфейков
⏺ определение контекста происходящего на видео
⏺ автоматизация мониторинга и модерации контента
⏺ распознавание лиц
⏺ извлечение смысла из текста
⏺ поддержка проверки фактов
⏺ распознавание символики
⏺ извлечение и анализ метаданных
⏺ распознавание эмоций
⏺ поддержка решений при информационных атаках
⏺ генерация контента
⏺ рекомендация контента

Ключевые выводы:
✅ Из-за автоматизации информационных войн и развития генеративных моделей будет крайне проблематично обеспечить когнитивную безопасность населения без внедрения ИИ.
✅ Наличие отечественных моделей и использование отечественных наборов данных — вопрос национальной безопасности.
✅ Государству необходимо разработать процедуры тестирования и оценки моделей ИИ, чтобы поддерживать перспективные проекты и их разработчиков.

🚀 Научно-технический центр ГРЧЦ