- 19,438
- 40
- 8 Ноя 2022
MITRE раскрыла, как ломают смарт-контракты.
MITRE Для просмотра ссылки Войдиили Зарегистрируйся новую структуру кибербезопасности под названием AAD Для просмотра ссылки Войди или Зарегистрируйся (Adversarial Actions in Digital Asset Payment Technologies), созданную для противодействия уязвимостям в системах цифровых финансов, включая криптовалюты. Данная инициатива продолжает подход, заложенный в Для просмотра ссылки Войди или Зарегистрируйся , и нацелена на решение актуальных угроз в быстро развивающемся секторе цифровых активов.
Для просмотра ссылки Войдиили Зарегистрируйся разработана как методологическая база, позволяющая системно выявлять, анализировать и устранять потенциальные угрозы, связанные с цифровыми платёжными технологиями. Структура ориентирована на разработчиков, регулирующие органы и финансовые организации, предоставляя им единый язык и инструментарий для понимания и противодействия злоумышленникам. Основой для AADAPT послужили более 150 источников из государственного, частного и научного секторов, что позволило аккумулировать обширный опыт из реальных кибератак.
MITRE AADAPT ( Для просмотра ссылки Войдиили Зарегистрируйся )
С помощью AADAPT идентифицированы и классифицированы методы, тактики и приёмы, используемые злоумышленниками в отношении технологий цифровых активов. Особое внимание уделено уязвимостям в алгоритмах консенсуса, смарт-контрактах и других ключевых механизмах криптосистем. Эти знания оформлены в виде матрицы, аналогичной Для просмотра ссылки Войдиили Зарегистрируйся ATT&CK, где описываются действия злоумышленников в контексте операций с цифровыми активами. Некоторые элементы AADAPT напрямую перекликаются с существующими техниками ATT&CK, что подчёркивает преемственность подхода.
Рост популярности криптовалют привёл к увеличению числа сложных атак, включая схемы двойной траты, фишинг и вымогательство с использованием вредоносного ПО. Особенно уязвимыми остаются малые организации, муниципалитеты и локальные органы власти, не обладающие достаточными ресурсами для обеспечения надёжной цифровой защиты. AADAPT предлагает адаптированные рекомендации и инструменты, учитывающие специфику таких участников финансового рынка.
MITRE Для просмотра ссылки Войди
Для просмотра ссылки Войди
MITRE AADAPT ( Для просмотра ссылки Войди
С помощью AADAPT идентифицированы и классифицированы методы, тактики и приёмы, используемые злоумышленниками в отношении технологий цифровых активов. Особое внимание уделено уязвимостям в алгоритмах консенсуса, смарт-контрактах и других ключевых механизмах криптосистем. Эти знания оформлены в виде матрицы, аналогичной Для просмотра ссылки Войди
Рост популярности криптовалют привёл к увеличению числа сложных атак, включая схемы двойной траты, фишинг и вымогательство с использованием вредоносного ПО. Особенно уязвимыми остаются малые организации, муниципалитеты и локальные органы власти, не обладающие достаточными ресурсами для обеспечения надёжной цифровой защиты. AADAPT предлагает адаптированные рекомендации и инструменты, учитывающие специфику таких участников финансового рынка.
- Источник новости
- www.securitylab.ru
