?بالحديث عن مؤشرات الاختراق IOCs للهجمات السيبرانية يجدر بالمهتمين والمختصين في #الامن_السيبراني معرفة #STIX وهي لغة تصف معلومات التهديدات السيبراني لمشاركتها أو تخزينها أو تحليلها والتي طورتها شركة @MITREattack مما يمكن مشاركة المعلومات الحساسة وفق معاير متعارف عليها مسبقا

يتبع https://t.co/gNyTK2NjUs

مع تسارع تقنيات وتكتيكات المهاجمبن يتوجب على المنظمات سرعة في التصدي ومشاركة المعلومات كنوع من الاستخبارات الإلكترونية حيت أن رصد الهجوم ومشاركته مع الأطراف المهتمة سيحمي أو يخفف من الأضرار بحد كبير.

وهنا تم تطوير #STIX في 2014 وسأتحدث عن عناصرها الثمانية والتي تترابط فيما بينها.

1- المراقبة والرصد (Observables)

لكل مايتعلق بعمليات الأنظمة والشبكات ومعلومات الملفات (name, hash, size, etc.) وقيم الريجستري والخدمات التي تم تشغيلها وطلبات HTTP وغيرها مما ينبغي أن يكون تحت المراقبة.

2- المؤشرات (Indicators)

وهو النمط الذي يمكن ملاحظته مقترن ببعض المعلومات... https://t.co/fwMb2rCRcC

التي يمكن تميز هذا النوع من السلوك الخبيث وقد تقترن ب TTP (التكتيكات،التقنيات،الاجراءات للخصم).

3- الحادثة(Incidents)

عندما يؤثر المؤشر المرصود على المنظمة ويتم التأكيد على ذلك من خلال التحقيق الجنائي الرقمي تعتبر حادثة سيبرانية يتوجب التعامل معها وفق الخطط الخاصة بذلك. https://t.co/gM3Jt6nckF

4-تكتيكات،تقنيات،اجراءات الخصم (Tactics, Techniques, and Procedures (TTP))

معرفة سلوك الخصم وأدواته والنقاط التي استغلها و Kill Chain المتبعة وفهم من أين بدأ الهجوم وكيف انتهى. وهذا من أهم المراحل التي ينبغى استخلاص معلوماتها بشكل دقيق لتساهم في منع تكرار وانتشار الحادثة. https://t.co/N8TV2lTXd5