Salah satu langkah penting dalam melakukan analisis forensik jaringan Anda, adalah untuk dapat menghasilkan visual dari apa yang terjadi. Visual ini memungkinkan Anda mendapatkan representasi grafis dari TTP aktor ancaman.
Di bawah ini adalah contoh pemetaan TTP aktor ancaman dari buku saya yang akan datang. Grafik di bawah ini menunjukkan aktivitas yang dilakukan pada host Windows 10 dengan pivot utama (gerakan lateral) ke host Windows XP pada subnet lain. Catatan, ini semua dimulai melalui serangan spear-phishing. Yang dibutuhkan hanyalah satu klik dan permainannya berakhir.
Peta Alat, Teknik, dan Prosedur (TTPS) pelaku ancaman, memberikan Nakia intelijen yang diperlukan tentang cara Pelaku Ancaman ini beroperasi, termasuk gerakan lateralnya dari mesin Windows 10 yang disusupi ke perangkat Windows XP yang diisolasi dari internet.
Jika Anda menyukai pemetaan TTP ini, bersiaplah untuk mengambil salinan buku dari penjual favorit Anda untuk mempelajari lebih lanjut tentang bagaimana Anda dapat membangunnya sendiri.
Anda dapat mengunduh bab sampel pra-publikasi di sini sementara Anda menunggu versi yang diterbitkan.
