Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Ethical Hacker
Come si esegue la tecnica in laboratorio controllato.
MITRE ATT&CK, spiegato da chi difende le infrastrutture critiche italiane
La matrice MITRE ATT&CK è il linguaggio con cui tutto il mondo descrive gli attacchi informatici. Qui la trovi in italiano, una tecnica alla volta, con esempi controllati, mapping verificabile e letture operative per chi difende.
Ogni tecnica, quattro modi di leggerla. Trova il tuo.
SOC Specialist
Come si rileva, con segnali, regole e correlazioni.
Forensic Analyst
Come si ricostruisce, con artefatti e timeline dell'intrusione.
Threat Intelligence Officer
Chi la usa e perché, con profili e campagne note.
Le 14 tattiche sono le fasi di un attacco, dalla prima ricognizione all'impatto finale.Scorrile nell'ordine in cui un avversario le percorre.
1
Ricognizione — Reconnaissance
L'attaccante raccoglie informazioni sul bersaglio prima dell'attacco, su sistemi esposti, persone e organizzazioni.
8
Accesso alle Credenziali — Credential Access
L'attaccante ruba password, token o altre credenziali con obiettivi specifici.
2
Sviluppo Risorse — Resource Development
L'attaccante prepara infrastruttura e strumenti dell'attacco, registrando domini, server e malware.
9
Scoperta — Discovery
L'attaccante esplora la rete compromessa per capire dove si trova e cosa può raggiungere.
3
Accesso Iniziale — Initial Access
L'attaccante mette piede per la prima volta nella rete, sfruttando una vulnerabilità, un'email o un fornitore di fiducia.
10
Movimento Laterale — Lateral Movement
L'attaccante si sposta da un sistema all'altro per avvicinarsi al vero obiettivo.
4
Esecuzione — Execution
L'attaccante fa girare il proprio codice sul sistema compromesso, spesso con i privilegi della vittima.
11
Raccolta — Collection
L'attaccante individua e aggrega i dati di valore prima di portarli via.
5
Persistenza — Persistence
L'attaccante si assicura di sopravvivere a riavvii e cambi di credenziali, mantenendo l'accesso nel tempo.
12
Comando e Controllo — Command and Control
L'attaccante comunica con i sistemi compromessi mascherando il traffico tra quello legittimo.
6
Escalation dei Privilegi — Privilege Escalation
L'attaccante passa da un accesso limitato ai privilegi di amministratore o root.
13
Esfiltrazione — Exfiltration
L'attaccante porta i dati fuori dalla rete verso posizioni controllate.
7
Evasione delle Difese — Defense Evasion
L'attaccante nasconde le proprie tracce, disattivando i controlli e cancellando le evidenze.
14
Impatto — Impact
L'attaccante raggiunge l'obiettivo finale: interrompere servizi, danneggiare o distruggere dati.
Da dove iniziare?
Non esiste un punto perfetto. Scegli la tattica più rilevante per il tuo ruolo e approfondisci le tecniche che contano davvero per la tua organizzazione.