Táticas, Técnicas e Procedimentos (TTPs)
O que é Táticas, Técnicas e Procedimentos (TTPs)?
Táticas, Técnicas e Procedimentos (TTPs)Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).
TTPs vêm da inteligência militar e foram adotadas pela cibersegurança para caracterizar o comportamento adversário em três níveis. Táticas descrevem o objetivo de alto nível (Acesso Inicial, Persistência, Exfiltração). Técnicas explicam a forma geral de atingir o objetivo (anexo de spear phishing, tarefa agendada). Procedimentos capturam a implementação observada, como o loader PowerShell ou caminho de registro exatos. TTPs são o nível mais duradouro da inteligência: alterá-las obriga o adversário a refazer seu ferramental. O framework MITRE ATT&CK é a taxonomia de facto.
● Exemplos
- 01
Tática: Acesso a Credenciais. Técnica: Despejo de Credenciais do SO. Procedimento: Mimikatz sekurlsa::logonpasswords.
- 02
Tática: Persistência. Técnica: Tarefa Agendada. Procedimento: schtasks.exe criando tarefa diária que executa um VBScript ofuscado.
● Perguntas frequentes
O que é Táticas, Técnicas e Procedimentos (TTPs)?
Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica). Pertence à categoria Defesa e operações da cibersegurança.
O que significa Táticas, Técnicas e Procedimentos (TTPs)?
Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).
Como se defender contra Táticas, Técnicas e Procedimentos (TTPs)?
As defesas contra Táticas, Técnicas e Procedimentos (TTPs) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Táticas, Técnicas e Procedimentos (TTPs)?
Nomes alternativos comuns: TTPs, Modus operandi.