Вектор угрозы (Threat Vector)
Что такое Вектор угрозы (Threat Vector)?
Вектор угрозы (Threat Vector)Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
Вектор угрозы — это канал, по которому угроза достигает актива: электронная почта, веб-трафик, съёмные носители, сетевые протоколы, обновления стороннего ПО, физический доступ или доверие к инсайдерам. Если attack vector подчёркивает конкретную технику инцидента, то threat vector используется в моделировании угроз и оценке рисков для перечисления каналов, которые нужно защищать. Каталоги NIST и ENISA сортируют угрозы по векторам, что позволяет систематически распределять контрмеры. Один актор обычно действует в нескольких векторах сразу, поэтому защита сочетает безопасность почты, сегментацию сети, гигиену цепочки поставок, физические меры и управление инсайдерским риском.
● Примеры
- 01
Электронная почта — доминирующий вектор угрозы для первичного доступа шифровальщиков.
- 02
Съёмные носители — распространённый вектор в air-gap-средах (например, Stuxnet).
● Частые вопросы
Что такое Вектор угрозы (Threat Vector)?
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Вектор угрозы (Threat Vector)?
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
Как работает Вектор угрозы (Threat Vector)?
Вектор угрозы — это канал, по которому угроза достигает актива: электронная почта, веб-трафик, съёмные носители, сетевые протоколы, обновления стороннего ПО, физический доступ или доверие к инсайдерам. Если attack vector подчёркивает конкретную технику инцидента, то threat vector используется в моделировании угроз и оценке рисков для перечисления каналов, которые нужно защищать. Каталоги NIST и ENISA сортируют угрозы по векторам, что позволяет систематически распределять контрмеры. Один актор обычно действует в нескольких векторах сразу, поэтому защита сочетает безопасность почты, сегментацию сети, гигиену цепочки поставок, физические меры и управление инсайдерским риском.
Как защититься от Вектор угрозы (Threat Vector)?
Защита от Вектор угрозы (Threat Vector) обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- compliance№ 073
Вектор атаки
Конкретный путь или техника, которыми атакующий получает несанкционированный доступ: фишинг, эксплуатация CVE, украденные учётные данные и тому подобное.
- compliance№ 071
Поверхность атаки (Attack Surface)
Сумма всех точек, через которые атакующий может попытаться войти в систему, извлечь данные или повлиять на неё: сети, ПО, идентичности, цепочка поставок, люди.
- compliance№ 1149
Ландшафт угроз (Threat Landscape)
Текущая картина угроз, с которыми сталкивается организация, отрасль или регион: акторы, тактики, семейства вредоносного ПО, уязвимости и тренды во времени.
- appsec№ 1150
Моделирование угроз
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.