Воздействие (Impact, тактика MITRE)
Что такое Воздействие (Impact, тактика MITRE)?
Воздействие (Impact, тактика MITRE)Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов.
Воздействие (тактика MITRE ATT&CK TA0040) — финальная стадия многих атак, объединяющая техники нарушения, отказа, деградации или уничтожения. Сюда входят шифрование данных ради выкупа (ransomware), уничтожение данных и wiper-программы, очистка дисков, дефейс, отказ в обслуживании, блокировка доступа к учётным записям (включая легитимных администраторов), захват ресурсов вроде криптомайнинга и подавление восстановления удалением Volume Shadow Copies. Именно техники воздействия делают инцидент видимым для руководства и регуляторов, а при двойном вымогательстве им обычно предшествует эксфильтрация. Защитники опираются на бэкапы 3-2-1, неизменяемое хранилище, планы непрерывности бизнеса, ransomware-канарейки EDR и быстрое сдерживание для уменьшения радиуса поражения.
● Примеры
- 01
Развёртывание LockBit по всему парку Windows для шифрования серверов и требования выкупа.
- 02
Wiper уничтожает загрузочные секторы и Volume Shadow Copies, не давая восстановиться.
● Частые вопросы
Что такое Воздействие (Impact, тактика MITRE)?
Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов. Относится к категории Защита и операции в кибербезопасности.
Что означает Воздействие (Impact, тактика MITRE)?
Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов.
Как защититься от Воздействие (Impact, тактика MITRE)?
Защита от Воздействие (Impact, тактика MITRE) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Воздействие (Impact, тактика MITRE)?
Распространённые альтернативные названия: Тактика воздействия, TA0040.