Vetor de ameaca
O que é Vetor de ameaca?
Vetor de ameacaCanal ou meio pelo qual um ator de ameaca pode entregar um ataque; usado quase como sinonimo de vetor de ataque, com enfase em modelagem de ameacas.
Um vetor de ameaca e o meio que permite a uma ameaca alcancar um ativo: e-mail, trafego web, media amoviveis, protocolos de rede, atualizacoes de terceiros, acesso fisico ou confianca insider. O vetor de ataque foca a tecnica concreta do incidente; o vetor de ameaca e usado em threat modeling e analise de risco para listar os canais a defender. Os catalogos do NIST e da ENISA agrupam ameacas por vetor, permitindo atribuir controlos sistematicamente. Um mesmo ator costuma operar em varios vetores, por isso os defensores combinam seguranca de e-mail, segmentacao, higiene da cadeia de fornecimento, controlos fisicos e gestao de risco insider.
● Exemplos
- 01
O e-mail e o vetor de ameaca dominante para acesso inicial de ransomware.
- 02
Media amoviveis sao um vetor comum em ambientes air-gap (Stuxnet).
● Perguntas frequentes
O que é Vetor de ameaca?
Canal ou meio pelo qual um ator de ameaca pode entregar um ataque; usado quase como sinonimo de vetor de ataque, com enfase em modelagem de ameacas. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Vetor de ameaca?
Canal ou meio pelo qual um ator de ameaca pode entregar um ataque; usado quase como sinonimo de vetor de ataque, com enfase em modelagem de ameacas.
Como se defender contra Vetor de ameaca?
As defesas contra Vetor de ameaca costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.