MITRE ATT&CK フレームワークは、サイバー犯罪者の既知の戦術、技術、手順 (TTP) に基づいた、サイバー犯罪者の敵対的行動に関する知識ベースです。このフレームワークは、サイバー攻撃をシミュレートし、セキュリティ ポリシー、制御、インシデント対応計画を作成し、他のセキュリティ専門家と情報を共有することで、セキュリティ チームがサイバーセキュリティの脅威をモデル化し、検出、防止、対処するのに役立ちます。これは、サイバーセキュリティ専門家のグローバル コミュニティからの入力によって進化するオープン ソース プロジェクトです1。参考: MITRE ATT&CK フレームワークとは? | IBM

1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
メールサーバーのログによると、25人の従業員がフィッシングメール内のリンクをクリックした。
2. マルウェアは何台のワークステーションにインストールされましたか?
ファイルサーバーのログによると、マルウェアは 15 台のワークステーションにインストールされていました。
3. マルウェアの実行ファイル名は何ですか?
マルウェアの実行ファイル名は svchost.EXE です。
回答
1. 25
2. 15
3. svchost.EXE

Brady はリスク スコアが最も高く、影響を受けるユーザー数も最も多いため、修復を優先する必要があります。リスク スコアは、CVSS スコアにエクスポージャー係数 (エクスプロイトに対して脆弱なシステムの割合) を掛けて計算されます。Brady のリスク スコアは 9 x 0.8 = 7.2 で、他のどのシステムよりも高くなっています。また、Brady の影響を受けるユーザー数は 500 人で、他のどのシステムよりも多くなっています。したがって、Brady にパッチを適用すると、組織のリスクと影響が最も軽減されます。他のシステムはリスク スコアが低く、影響を受けるユーザー数も少ないため、後で修復できます。

リスク レジスタには通常、ID、名前、説明、情報の分類、責任者などの詳細が含まれます。これは、特定されたリスクを追跡して管理するために使用されます。リスク レジスタでは、通常、ID、名前、説明、情報の分類、責任者などの詳細を記録します。このドキュメントは、組織内のリスクを識別、評価、管理、監視するために使用されます。インシデント対応や変更管理ドキュメントとは直接関係ありません。