机构名称:
¥ 2.0
本报告分析了样本攻击路径网络威胁参与者可以利用使用23财年RVA中确定的弱点来妥协组织。CISA和USCG基于MITER&CK Framework的11个策略中的11个策略,开发了样本攻击路径。尽管样本攻击路径没有包含所有潜在的步骤威胁参与者可以使用的所有潜在步骤(并非所有攻击路径都遵循此模型),但熟练的威胁演员可以遵循此路径,以成功利用目标。评估团队试图找到访问目标网络的最简单,最机会主义的手段,而不会干扰会破坏操作的依赖性。样本攻击路径突出了RVA中使用的更成功的攻击策略,以及这些策略对目标网络的影响。