Вектор угрозы (Threat Vector)
Что такое Вектор угрозы (Threat Vector)?
Вектор угрозы (Threat Vector)Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
Вектор угрозы — это канал, по которому угроза достигает актива: электронная почта, веб-трафик, съёмные носители, сетевые протоколы, обновления стороннего ПО, физический доступ или доверие к инсайдерам. Если attack vector подчёркивает конкретную технику инцидента, то threat vector используется в моделировании угроз и оценке рисков для перечисления каналов, которые нужно защищать. Каталоги NIST и ENISA сортируют угрозы по векторам, что позволяет систематически распределять контрмеры. Один актор обычно действует в нескольких векторах сразу, поэтому защита сочетает безопасность почты, сегментацию сети, гигиену цепочки поставок, физические меры и управление инсайдерским риском.
● Примеры
- 01
Электронная почта — доминирующий вектор угрозы для первичного доступа шифровальщиков.
- 02
Съёмные носители — распространённый вектор в air-gap-средах (например, Stuxnet).
● Частые вопросы
Что такое Вектор угрозы (Threat Vector)?
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает Вектор угрозы (Threat Vector)?
Канал или средство, по которому актор угроз может доставить атаку; часто употребляется как синоним attack vector, но с уклоном в моделирование угроз.
Как защититься от Вектор угрозы (Threat Vector)?
Защита от Вектор угрозы (Threat Vector) обычно сочетает технические меры и операционные практики, как описано в определении выше.