Entry № 1276
威胁载体(Threat Vector)
威胁载体(Threat Vector) 是什么?
威胁载体(Threat Vector)威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。
威胁载体是让威胁抵达资产的媒介:电子邮件、Web 流量、可移动介质、网络协议、第三方软件更新、物理访问或内部信任等。攻击向量强调事件中所用的具体技术,而威胁载体常用于威胁建模与风险评估,以列举值得防护的通道。NIST 与 ENISA 的威胁目录按载体分类威胁,便于系统化地分配控制措施。单个威胁行为者通常会跨多种载体行动,因此防御方需要将邮件安全、网络分段、供应链卫生、物理控制与内部风险管理结合起来。
● 示例
- 01
电子邮件是勒索软件初始访问的主要威胁载体。
- 02
在物理隔离环境中,可移动介质是常见威胁载体(如 Stuxnet)。
● 常见问题
威胁载体(Threat Vector) 是什么?
威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。 它属于网络安全的 合规与框架 分类。
威胁载体(Threat Vector) 是什么意思?
威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。
如何防御 威胁载体(Threat Vector)?
针对 威胁载体(Threat Vector) 的防御通常结合技术控制与运营实践,详见上方完整定义。