Vecteur de menace
Qu'est-ce que Vecteur de menace ?
Vecteur de menaceCanal ou moyen par lequel un acteur de menace peut delivrer une attaque; souvent synonyme de vecteur d'attaque mais avec une connotation de modelisation des menaces.
Un vecteur de menace est le medium qui permet a une menace d'atteindre un actif: e-mail, trafic web, supports amovibles, protocoles reseau, mises a jour tierces, acces physique ou confiance insider. Le vecteur d'attaque vise la technique precise d'un incident; le vecteur de menace est utilise en threat modeling et evaluation des risques pour enumerer les canaux a defendre. NIST et ENISA classent les menaces par vecteur afin d'allouer systematiquement des controles. Un meme acteur opere souvent sur plusieurs vecteurs, donc la defense combine securite de la messagerie, segmentation, hygiene supply chain, controles physiques et gestion du risque interne.
● Exemples
- 01
L'e-mail est le vecteur dominant pour l'acces initial des ransomwares.
- 02
Les supports amovibles sont un vecteur courant en environnement air-gap (Stuxnet).
● Questions fréquentes
Qu'est-ce que Vecteur de menace ?
Canal ou moyen par lequel un acteur de menace peut delivrer une attaque; souvent synonyme de vecteur d'attaque mais avec une connotation de modelisation des menaces. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Vecteur de menace ?
Canal ou moyen par lequel un acteur de menace peut delivrer une attaque; souvent synonyme de vecteur d'attaque mais avec une connotation de modelisation des menaces.
Comment fonctionne Vecteur de menace ?
Un vecteur de menace est le medium qui permet a une menace d'atteindre un actif: e-mail, trafic web, supports amovibles, protocoles reseau, mises a jour tierces, acces physique ou confiance insider. Le vecteur d'attaque vise la technique precise d'un incident; le vecteur de menace est utilise en threat modeling et evaluation des risques pour enumerer les canaux a defendre. NIST et ENISA classent les menaces par vecteur afin d'allouer systematiquement des controles. Un meme acteur opere souvent sur plusieurs vecteurs, donc la defense combine securite de la messagerie, segmentation, hygiene supply chain, controles physiques et gestion du risque interne.
Comment se défendre contre Vecteur de menace ?
Les défenses contre Vecteur de menace combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
● Termes liés
- compliance№ 073
Vecteur d'attaque
Chemin ou technique precis utilise par un attaquant pour obtenir un acces non autorise: phishing, exploitation d'un CVE, identifiants voles, etc.
- compliance№ 071
Surface d'attaque
Ensemble des points par lesquels un attaquant peut tenter d'entrer, d'exfiltrer ou de manipuler un systeme: reseaux, logiciels, identites, supply chain, humains.
- compliance№ 1149
Paysage des menaces (Threat Landscape)
Image actuelle des menaces auxquelles fait face une organisation, un secteur ou une region: acteurs, tactiques, familles de malwares, vulnerabilites et tendances.
- appsec№ 1150
Modélisation des menaces
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.