Вектор атаки
Что такое Вектор атаки?
Вектор атакиКонкретный путь или техника, которыми атакующий получает несанкционированный доступ: фишинг, эксплуатация CVE, украденные учётные данные и тому подобное.
Вектор атаки — это конкретный путь, по которому злоумышленник попадает в цель: фишинговое письмо, открытый RDP, эксплуатируемая CVE на публично доступном приложении, утёкший пароль, повторно использованный в другом сервисе, скомпрометированная зависимость в цепочке поставок, вредоносный USB или злоупотребление инсайдером. MITRE ATT&CK группирует векторы как техники Initial Access: T1566 (фишинг), T1190 (эксплуатация публично доступного приложения), T1078 (валидные учётки). Защитники сопоставляют векторы с контрмерами: MFA блокирует повторное использование паролей, EDR ловит доставку вредоноса, email-шлюзы фильтруют фишинг, патчинг уменьшает эксплуатационные векторы. Сокращение векторов напрямую уменьшает поверхность атаки.
● Примеры
- 01
Первичный доступ через непропатченную CVE на VPN-устройстве (T1190).
- 02
Фишинговое вложение доставляет банковский троян (T1566.001).
● Частые вопросы
Что такое Вектор атаки?
Конкретный путь или техника, которыми атакующий получает несанкционированный доступ: фишинг, эксплуатация CVE, украденные учётные данные и тому подобное. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Вектор атаки?
Конкретный путь или техника, которыми атакующий получает несанкционированный доступ: фишинг, эксплуатация CVE, украденные учётные данные и тому подобное.
Как работает Вектор атаки?
Вектор атаки — это конкретный путь, по которому злоумышленник попадает в цель: фишинговое письмо, открытый RDP, эксплуатируемая CVE на публично доступном приложении, утёкший пароль, повторно использованный в другом сервисе, скомпрометированная зависимость в цепочке поставок, вредоносный USB или злоупотребление инсайдером. MITRE ATT&CK группирует векторы как техники Initial Access: T1566 (фишинг), T1190 (эксплуатация публично доступного приложения), T1078 (валидные учётки). Защитники сопоставляют векторы с контрмерами: MFA блокирует повторное использование паролей, EDR ловит доставку вредоноса, email-шлюзы фильтруют фишинг, патчинг уменьшает эксплуатационные векторы. Сокращение векторов напрямую уменьшает поверхность атаки.
Как защититься от Вектор атаки?
Защита от Вектор атаки обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- compliance№ 071
Поверхность атаки (Attack Surface)
Сумма всех точек, через которые атакующий может попытаться войти в систему, извлечь данные или повлиять на неё: сети, ПО, идентичности, цепочка поставок, люди.
- compliance№ 1151
Вектор угрозы (Threat Vector)
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
- compliance№ 1149
Ландшафт угроз (Threat Landscape)
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- vulnerabilities№ 399
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.