Субъект угрозы
Что такое Субъект угрозы?
Субъект угрозыЛицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
Threat actor — общий термин, которым службы threat intelligence и incident response описывают любого противника, наблюдаемого в киберопераций. Категории включают государственных акторов, организованные киберпреступные группы, хактивистов, инсайдеров, террористические организации, одиночек и script kiddies. Каждого профилируют по мотивации (шпионаж, финансовая выгода, диверсия, идеология), возможностям, изощрённости, инфраструктуре и TTP, отображённым в MITRE ATT&CK. Вендоры используют разные схемы: APT, FIN, UNC, временные имена Mandiant, темы CrowdStrike (spider/panda/bear), погодные имена Microsoft, TAG Recorded Future. Понимание профилей помогает расставить приоритеты детекции, формулировать требования к разведке и подбирать защитные меры.
● Примеры
- 01
Государственный актор, ведущий многолетний шпионаж против оборонных подрядчиков.
- 02
Партнёр ransomware-программы покупает начальный доступ у брокера и разворачивает LockBit на производственном предприятии.
● Частые вопросы
Что такое Субъект угрозы?
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций. Относится к категории Защита и операции в кибербезопасности.
Что означает Субъект угрозы?
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
Как работает Субъект угрозы?
Threat actor — общий термин, которым службы threat intelligence и incident response описывают любого противника, наблюдаемого в киберопераций. Категории включают государственных акторов, организованные киберпреступные группы, хактивистов, инсайдеров, террористические организации, одиночек и script kiddies. Каждого профилируют по мотивации (шпионаж, финансовая выгода, диверсия, идеология), возможностям, изощрённости, инфраструктуре и TTP, отображённым в MITRE ATT&CK. Вендоры используют разные схемы: APT, FIN, UNC, временные имена Mandiant, темы CrowdStrike (spider/panda/bear), погодные имена Microsoft, TAG Recorded Future. Понимание профилей помогает расставить приоритеты детекции, формулировать требования к разведке и подбирать защитные меры.
Как защититься от Субъект угрозы?
Защита от Субъект угрозы обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Субъект угрозы?
Распространённые альтернативные названия: Противник, Кибератакующий.
● Связанные термины
- defense-ops№ 714
Государственный субъект
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
- defense-ops№ 901
Ransomware-группировка
Финансово мотивированная киберпреступная группа, разрабатывающая, эксплуатирующая или распространяющая шифровальщик ради вымогательства у организаций.
- defense-ops№ 057
APT-группа
Именованный и отслеживаемый субъект угроз (как правило, при государственной поддержке), ведущий целенаправленные, длительные и обеспеченные кампании против отдельных организаций или отраслей.
- defense-ops№ 542
Внутренняя угроза (insider)
Риск того, что действующий или бывший сотрудник, подрядчик или партнёр с легитимным доступом использует его во вред, умышленно или по неосторожности.
- defense-ops№ 1148
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
- defense-ops№ 1131
Тактики, техники и процедуры (TTP)
Многоуровневое описание поведения злоумышленника: тактики (зачем), техники (как) и процедуры (конкретная реализация).
● См. также
- № 458Хактивист
- № 977Script kiddie
- № 268Cybercrime-as-a-Service (CaaS)
- № 418FIN-группа
- № 1191UNC-кластер (Uncategorized)
- № 457Хакер
- № 098Чёрный хакер