اتوقع اغلبكم اول مره يسمع عن هرم الألم ▲ لديفيدبيانكو
وهو عبارة عن نموذج يستخدمه خبراء #الامن_السيبراني للتصدي لهجمات الهكرز المتطورة لاحباط محاولات اختراقهم مهما تنوعت اساليبهم وكمان تصعيب تحقيق اهدافهم.
وش الفكرة الأساسية من هذا الهرم وماهي مراحله وتفاصيل من خلال #ثريد اليوم https://t.co/OY2EG5ANwq
هرم الألم لديفيد بيانكو هو نموذج يستخدمه خبراء الأمن السيبراني لفهم وتقييم مستويات الألم التي تسببها الأنشطة الهجومية للمهاجمين ضد الأنظمة والشبكات. يتكون هذا الهرم من مستويات متعددة، حيث تمثل كل طبقة نوعًا معينًا من الأنشطة أو الأساليب التي قد يستخدمها المهاجمون لتحقيق أهدافهم
يمكن تقسيم هرم الألم إلى عدة مستويات رئيسية ، وهي:
- المؤشرات الأولية (Indicators): وهي أدنى مستوى في الهرم وتشمل الأشياء البسيطة مثل التواقيع (signatures) وعناوين IP الضارة.
- التكتيكات والتقنيات والإجراءات (TTPs): هذا المستوى يشمل الأساليب التي يستخدمها المهاجمون >>
لتحقيق أهدافهم، مثل استخدام أدوات معينة أو تقنيات اختراق معروفة.
. الأدوات (Tools): في هذا المستوى، يتم النظر في الأدوات البرمجية التي يستخدمها المهاجمون، مثل البرمجيات الخبيثة والبرامج النصية (scripts).
4. قدرات المهاجم (Capabilities): هذا المستوى يعكس قدرات المهاجم الشاملة والتقنيات التي يستطيع استخدامها.
- نوايا المهاجم (Intentions): وهو أعلى مستوى في الهرم ويشمل الأهداف والغايات النهائية للمهاجمين، مثل التجسس أو التخريب أو السرقة المالية.
