Ator de Ameaca
O que é Ator de Ameaca?
Ator de AmeacaIndividuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
Ator de ameaca e o termo abrangente usado por equipas de threat intelligence e resposta a incidentes para descrever qualquer adversario observado em operacoes cibernéticas. As categorias incluem atores estatais, grupos de cibercrime organizado, hacktivistas, insiders, organizacoes terroristas, atacantes solitarios e script kiddies. Cada um e perfilado por motivacao (espionagem, ganho financeiro, disrupcao, ideologia), capacidade, sofisticacao, infraestrutura e TTPs mapeados ao MITRE ATT&CK. Fornecedores rastreiam-nos com nomes proprios: APT, FIN, UNC, Mandiant temp, CrowdStrike (spider/panda/bear), nomes meteorologicos da Microsoft e TAGs da Recorded Future. Conhecer os perfis orienta prioridades de detecao, requisitos de inteligencia e controlos defensivos.
● Exemplos
- 01
Um ator estatal a conduzir espionagem de longo prazo contra contratantes da defesa.
- 02
Um afiliado de ransomware que compra acesso inicial a um broker para implantar o LockBit num fabricante.
● Perguntas frequentes
O que é Ator de Ameaca?
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Ator de Ameaca?
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
Como se defender contra Ator de Ameaca?
As defesas contra Ator de Ameaca costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ator de Ameaca?
Nomes alternativos comuns: Adversario.