MITRE công bố khung F3 giúp tổ chức chống lại hành vi gian lận trực tuyến

Tổ chức phi lợi nhuận MITRE Corporation vừa công bố một khung tham chiếu mới nhằm hỗ trợ các tổ chức trong cuộc chiến chống lại tội phạm lừa đảo trực tuyến.

Khung Fight Fraud Framework của MITRE (MITRE F3) là một cơ sở kiến thức được biên tập kỹ lưỡng, cung cấp mô hình dựa trên hành vi cho các chiến thuật, kỹ thuật và quy trình (TTPs) mà những kẻ lừa đảo sử dụng, được xây dựng dựa trên các cuộc tấn công trong thế giới thực.

"Các sự cố này liên quan đến việc sử dụng có chủ đích các hành vi lừa dối hoặc bất hợp pháp để gian lận có được tiền, tài sản hoặc thông tin từ cá nhân hoặc tổ chức, bao gồm cả các hành động được thực hiện qua các kênh mạng," MITRE cho biết.

MITRE F3 Framework

Khung này cung cấp một cấu trúc và hệ thống phân loại chung mô tả các sự cố gian lận mạng, nhằm cho phép sự hợp tác mạnh mẽ hơn trong việc phát hiện, ngăn chặn và phản hồi gian lận. Cơ sở kiến thức này được thiết kế như một tài nguyên có cấu trúc, minh bạch và có tính ứng dụng cao, hoàn toàn miễn phí và mở cho cộng đồng toàn cầu.

Các chiến thuật mới: Định vị và Tiền tệ hóa

MITRE F3 đi sâu vào chi tiết các hành vi chưa được bao gồm trong khung ATT&CK nổi tiếng bằng cách giới thiệu hai chiến thuật đặc thù cho lĩnh vực gian lận.

Đầu tiên là Định vị (Positioning), bao gồm các hành động sau khi hệ thống bị xâm phạm nhằm thu thập và thao túng dữ liệu cũng như chuẩn bị cho các bước thực thi tiếp theo.

Thứ hai là Tiền tệ hóa (Monetization), bao gồm các hoạt động mà các tác nhân đe dọa thực hiện để chuyển đổi tài sản bị xâm phạm thành giá trị có thể sử dụng được (thường là tiền mặt).

"Những bổ sung này nắm bắt sự độc đáo của gian lận, nơi sự thành công phụ thuộc vào việc di chuyển và chiết xuất giá trị, không chỉ đơn thuần là xâm nhập. Bằng cách nắm bắt các giai đoạn đó, F3 cho phép những người bảo vệ theo dõi hoạt động gian lận từ sự xâm phạm ban đầu đến tác động tài chính," MITRE lưu ý.

Ngoài ra, khung này cũng điều chỉnh định nghĩa của các chiến thuật đã tồn tại trong ATT&CK như trinh sát (reconnaissance), phát triển tài nguyên (resource development), truy cập ban đầu (initial access), né tránh phòng thủ (defense evasion) và thực thi (execution) để phù hợp hơn với bối cảnh lừa đảo.

Ngôn ngữ chung cho cộng đồng bảo mật

"Cấu trúc này tạo ra một ngôn ngữ chung cho phép những người bảo mật mạng và chuyên gia chống gian lận liệt kê các sự kiện vật chất trong một sự cố gian lận, kết nối hoạt động mạng với kết quả tài chính, và đồng bộ hóa các chiến lược phát hiện, ngăn chặn và phản hồi," MITRE giải thích.

MITRE

Bên cạnh việc ra mắt trang web chính thức cho khung tham chiếu này, MITRE đã công bố một biểu diễn trực quan về các chiến thuật được mô tả, cùng với chi tiết về các nguyên tắc thiết kế và phương pháp luận của F3. Các tài nguyên bổ sung cũng có sẵn trong một kho lưu trữ GitHub, nơi cung cấp thông tin chi tiết về cách các bên quan tâm có thể đóng góp và tham gia vào dự án.

Việc ra mắt MITRE F3 được kỳ vọng sẽ giúp thu hẹp khoảng cách giữa các đội ngũ an ninh mạng và các bộ phận chống gian lận tài chính, tạo ra một mặt trận thống nhất hơn trước các mối đe dọa ngày càng tinh vi.