Vector de amenaza
¿Qué es Vector de amenaza?
Vector de amenazaCanal o medio por el que un actor amenazante puede entregar un ataque; suele usarse como sinonimo de vector de ataque, pero con enfasis en el modelado de amenazas.
Un vector de amenaza es el medio que permite a una amenaza alcanzar un activo: correo, trafico web, soportes extraibles, protocolos de red, actualizaciones de terceros, acceso fisico o confianza de un insider. El vector de ataque pone el foco en la tecnica concreta del incidente; el vector de amenaza se usa en modelado de amenazas y analisis de riesgo para enumerar los canales a proteger. Los catalogos NIST y ENISA clasifican amenazas por vector para asignar controles de forma sistematica. Un mismo actor suele operar por varios vectores, asi que la defensa combina seguridad del correo, segmentacion, higiene de la cadena de suministro, controles fisicos y gestion del riesgo insider.
● Ejemplos
- 01
El correo es el vector de amenaza dominante para el acceso inicial del ransomware.
- 02
Los soportes extraibles son un vector frecuente en entornos air-gap (p. ej. Stuxnet).
● Preguntas frecuentes
¿Qué es Vector de amenaza?
Canal o medio por el que un actor amenazante puede entregar un ataque; suele usarse como sinonimo de vector de ataque, pero con enfasis en el modelado de amenazas. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Vector de amenaza?
Canal o medio por el que un actor amenazante puede entregar un ataque; suele usarse como sinonimo de vector de ataque, pero con enfasis en el modelado de amenazas.
¿Cómo funciona Vector de amenaza?
Un vector de amenaza es el medio que permite a una amenaza alcanzar un activo: correo, trafico web, soportes extraibles, protocolos de red, actualizaciones de terceros, acceso fisico o confianza de un insider. El vector de ataque pone el foco en la tecnica concreta del incidente; el vector de amenaza se usa en modelado de amenazas y analisis de riesgo para enumerar los canales a proteger. Los catalogos NIST y ENISA clasifican amenazas por vector para asignar controles de forma sistematica. Un mismo actor suele operar por varios vectores, asi que la defensa combina seguridad del correo, segmentacion, higiene de la cadena de suministro, controles fisicos y gestion del riesgo insider.
¿Cómo defenderse de Vector de amenaza?
Las defensas contra Vector de amenaza combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
● Términos relacionados
- compliance№ 073
Vector de ataque
Camino o tecnica concreta que usa un atacante para obtener acceso no autorizado: phishing, explotacion de un CVE o credenciales robadas, entre otros.
- compliance№ 071
Superficie de ataque
Conjunto de todos los puntos por donde un atacante puede intentar entrar, extraer datos o manipular un sistema, incluidas redes, software, identidades, cadena de suministro y personas.
- compliance№ 1149
Panorama de amenazas
Imagen actual de las amenazas que enfrenta una organizacion, sector o region: actores, tacticas, familias de malware, vulnerabilidades y tendencias a lo largo del tiempo.
- appsec№ 1150
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.