非営利団体であるMITRE Corporationは月曜日、「Adversarial Actions in Digital Asset Payment Technologies(AADAPT)」を発表しました。これは、暗号通貨やその他のデジタル金融システムの弱点に対処するために設計されたサイバーセキュリティフレームワークです。
MITRE ATT&CKフレームワークをモデルにしたAADAPTは、開発者、金融機関、政策立案者がデジタル資産決済におけるリスクを発見・調査・対処するために利用できる体系的な手法を提供します。
学術界、政府、業界の150以上の情報源から提供された、デジタル通貨や関連技術に対する実際の攻撃に関する知見が、デジタル資産決済技術に関連する攻撃者のTTP(戦術・技術・手順)のプレイブック作成に活用されました。
暗号通貨の利用拡大により、フィッシング詐欺、ランサムウェア攻撃、二重支払い攻撃などの高度な脅威が出現しており、特に地方自治体などサイバーセキュリティ資源が不足している組織に深刻な影響を及ぼしています。
AADAPTは、こうした組織がこの金融市場セグメントに特化した実践的なガイダンスやツールを活用し、セキュリティ態勢を強化することを目的としています。
MITREによると、AADAPTはスマートコントラクト、分散型台帳技術(DLT)システム、コンセンサスアルゴリズム、量子コンピューティングなどの基盤技術と、それらに関連する脆弱性や信頼性の高い攻撃手法の詳細な調査に基づいて設立されました。
このツールは、脅威を模倣するための分析開発、検知技術の作成、知見の比較、セキュリティ能力の評価と意思決定の優先順位付けなど、重要なユースケースをサポートし、関係者がベストプラクティスを採用できるよう支援します。
「暗号通貨のようなデジタル決済資産は、グローバル金融の未来を変革する可能性を秘めていますが、そのセキュリティ課題は無視できません。AADAPTによって、MITREは関係者が資産を守るだけでなく、エコシステム全体の信頼構築にもつながる強固なセキュリティ対策を採用できるよう支援します」とMITRE副社長のWen Masters氏は述べています。
広告。続きを読むにはスクロールしてください。
関連記事: MITRE、ポスト量子暗号移行ロードマップを公開
関連記事: その他のニュース:ディズニーハッカーに懲役、MITRE ATT&CK v17、大規模DDoSボットネット
翻訳元: https://www.securityweek.com/mitre-unveils-aadapt-framework-to-tackle-cryptocurrency-threats/