В соответствии с методическим документом ФСТЭК России «Методика оценки угроз безопасности информации» от 05.02.2021 года специалисты компании ООО «КРЕДО-С» для моделирования угроз информационной безопасности в качестве исходных данных используют:
Компания Positive Technologies для удобства российских пользователей перевела с английского языка матрицу MITRE ATT&CK. Матрица представлена в виде структурированного списка тактик, для каждой из которых указаны возможные техники, которыми злоумышленники пользуются в своих атаках на информационную инфраструктуру.
Рекомендуем использовать матрицу MITRE ATT&CK для перебора всех возможных сценариев реализации угроз.
Смотреть все новости