威胁载体(Threat Vector)
威胁载体(Threat Vector) 是什么?
威胁载体(Threat Vector)威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。
威胁载体是让威胁抵达资产的媒介:电子邮件、Web 流量、可移动介质、网络协议、第三方软件更新、物理访问或内部信任等。攻击向量强调事件中所用的具体技术,而威胁载体常用于威胁建模与风险评估,以列举值得防护的通道。NIST 与 ENISA 的威胁目录按载体分类威胁,便于系统化地分配控制措施。单个威胁行为者通常会跨多种载体行动,因此防御方需要将邮件安全、网络分段、供应链卫生、物理控制与内部风险管理结合起来。
● 示例
- 01
电子邮件是勒索软件初始访问的主要威胁载体。
- 02
在物理隔离环境中,可移动介质是常见威胁载体(如 Stuxnet)。
● 常见问题
威胁载体(Threat Vector) 是什么?
威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。 它属于网络安全的 合规与框架 分类。
威胁载体(Threat Vector) 是什么意思?
威胁行为者借以投递攻击的渠道或手段,常与攻击向量互换使用,但更偏向威胁建模视角。
威胁载体(Threat Vector) 是如何工作的?
威胁载体是让威胁抵达资产的媒介:电子邮件、Web 流量、可移动介质、网络协议、第三方软件更新、物理访问或内部信任等。攻击向量强调事件中所用的具体技术,而威胁载体常用于威胁建模与风险评估,以列举值得防护的通道。NIST 与 ENISA 的威胁目录按载体分类威胁,便于系统化地分配控制措施。单个威胁行为者通常会跨多种载体行动,因此防御方需要将邮件安全、网络分段、供应链卫生、物理控制与内部风险管理结合起来。
如何防御 威胁载体(Threat Vector)?
针对 威胁载体(Threat Vector) 的防御通常结合技术控制与运营实践,详见上方完整定义。
● 相关术语
- compliance№ 073
攻击向量(Attack Vector)
攻击者用以获取目标未授权访问的具体路径或技术,如钓鱼、利用某 CVE 漏洞或使用被窃凭据。
- compliance№ 071
攻击面(Attack Surface)
攻击者可以尝试进入、窃取数据或操控系统的所有点的总和,包括网络、软件、身份、供应链与人员。
- compliance№ 1149
威胁态势(Threat Landscape)
组织、行业或地区当前面临威胁的全貌:威胁行为者、战术、恶意软件家族、漏洞及其随时间变化的趋势。
- appsec№ 1150
威胁建模
一种结构化分析方法,识别系统的资产、威胁、漏洞与缓解措施,从而在设计阶段构建安全,而不是事后弥补。
- attacks№ 1116
供应链攻击
通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。