Воздействие (Impact, тактика MITRE)
Что такое Воздействие (Impact, тактика MITRE)?
Воздействие (Impact, тактика MITRE)Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов.
Воздействие (тактика MITRE ATT&CK TA0040) — финальная стадия многих атак, объединяющая техники нарушения, отказа, деградации или уничтожения. Сюда входят шифрование данных ради выкупа (ransomware), уничтожение данных и wiper-программы, очистка дисков, дефейс, отказ в обслуживании, блокировка доступа к учётным записям (включая легитимных администраторов), захват ресурсов вроде криптомайнинга и подавление восстановления удалением Volume Shadow Copies. Именно техники воздействия делают инцидент видимым для руководства и регуляторов, а при двойном вымогательстве им обычно предшествует эксфильтрация. Защитники опираются на бэкапы 3-2-1, неизменяемое хранилище, планы непрерывности бизнеса, ransomware-канарейки EDR и быстрое сдерживание для уменьшения радиуса поражения.
● Примеры
- 01
Развёртывание LockBit по всему парку Windows для шифрования серверов и требования выкупа.
- 02
Wiper уничтожает загрузочные секторы и Volume Shadow Copies, не давая восстановиться.
● Частые вопросы
Что такое Воздействие (Impact, тактика MITRE)?
Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов. Относится к категории Защита и операции в кибербезопасности.
Что означает Воздействие (Impact, тактика MITRE)?
Тактика MITRE ATT&CK (TA0040), охватывающая техники нарушения доступности или целостности систем, данных и бизнес-процессов.
Как работает Воздействие (Impact, тактика MITRE)?
Воздействие (тактика MITRE ATT&CK TA0040) — финальная стадия многих атак, объединяющая техники нарушения, отказа, деградации или уничтожения. Сюда входят шифрование данных ради выкупа (ransomware), уничтожение данных и wiper-программы, очистка дисков, дефейс, отказ в обслуживании, блокировка доступа к учётным записям (включая легитимных администраторов), захват ресурсов вроде криптомайнинга и подавление восстановления удалением Volume Shadow Copies. Именно техники воздействия делают инцидент видимым для руководства и регуляторов, а при двойном вымогательстве им обычно предшествует эксфильтрация. Защитники опираются на бэкапы 3-2-1, неизменяемое хранилище, планы непрерывности бизнеса, ransomware-канарейки EDR и быстрое сдерживание для уменьшения радиуса поражения.
Как защититься от Воздействие (Impact, тактика MITRE)?
Защита от Воздействие (Impact, тактика MITRE) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Воздействие (Impact, тактика MITRE)?
Распространённые альтернативные названия: Тактика воздействия, TA0040.
● Связанные термины
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- malware№ 1243
Вайпер (вредонос-уничтожитель)
Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.
- defense-ops№ 265
Cyber Kill Chain
Семиэтапная модель Lockheed Martin, описывающая, как целевая атака развивается от разведки до действий на цели.
- defense-ops№ 136
BIA (анализ влияния на бизнес)
Структурированный анализ, выявляющий критичные бизнес-процессы, их зависимости и операционное, финансовое и репутационное влияние их остановки.
- forensics-ir№ 524
Реагирование на инциденты
Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.