Субъект угрозы
Что такое Субъект угрозы?
Субъект угрозыЛицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
Threat actor — общий термин, которым службы threat intelligence и incident response описывают любого противника, наблюдаемого в киберопераций. Категории включают государственных акторов, организованные киберпреступные группы, хактивистов, инсайдеров, террористические организации, одиночек и script kiddies. Каждого профилируют по мотивации (шпионаж, финансовая выгода, диверсия, идеология), возможностям, изощрённости, инфраструктуре и TTP, отображённым в MITRE ATT&CK. Вендоры используют разные схемы: APT, FIN, UNC, временные имена Mandiant, темы CrowdStrike (spider/panda/bear), погодные имена Microsoft, TAG Recorded Future. Понимание профилей помогает расставить приоритеты детекции, формулировать требования к разведке и подбирать защитные меры.
● Примеры
- 01
Государственный актор, ведущий многолетний шпионаж против оборонных подрядчиков.
- 02
Партнёр ransomware-программы покупает начальный доступ у брокера и разворачивает LockBit на производственном предприятии.
● Частые вопросы
Что такое Субъект угрозы?
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций. Относится к категории Защита и операции в кибербезопасности.
Что означает Субъект угрозы?
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
Как защититься от Субъект угрозы?
Защита от Субъект угрозы обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Субъект угрозы?
Распространённые альтернативные названия: Противник, Кибератакующий.