El acrónimo TTP se refiere a todos Tácticas, técnicas y procedimientos utilizado por los actores maliciosos para planificar, ejecutar y perfeccionar sus ataques. Por lo tanto, TTP se refiere al modus operandi de ciberdelincuentesEn otras palabras, todos los métodos y enfoques utilizados para llevar a cabo sus ataques.
Estos componentes proporcionan un marco analítico que permite a los expertos comprender el planteamiento de los ciberatacantes, anticiparse a sus acciones y aplicar las defensas adecuadas.
📌 Definición de los componentes del TTP
- Tácticas : representan el objetivo general del atacante, como la robo de datos o interrupción de un sistema
- Técnicas Son los métodos específicos utilizados para lograr el objetivo táctico, como el uso de malware o el funcionamiento de vulnerabilidades
- Procedimientos ataque: secuencia de acciones concretas realizadas para ejecutar una técnica, detallando las etapas precisas del ataque.
👉 Ejemplos de TTP comunes
Phishing
- Tácticasobtención de información confidencial
- TécnicoEnvío de correos electrónicos engañosos
- Procedimientocrear un sitio web falso, redactar un correo electrónico convincente, enviarlo en masa a las víctimas potenciales, etc.
Ataques de denegación de servicio (DDoS)
- Tácticas perturbar el funcionamiento de un sistema
- Técnico inundar un servidor con tráfico
- Procedimiento utilización de una red de bots (red de bots), atacar la sincronización, atacar los puntos débiles de la infraestructura
Explotación de vulnerabilidades
- Tácticas tomar el control de un sistema
- Técnico Uso de vulnerabilidades de software conocidas
- Procedimiento escaneado de sistemas para detectar vulnerabilidades, desarrollo de un operaciónejecución de código malicioso
Movimiento lateral
- Tácticas ampliar el acceso dentro de una red comprometida
- Técnico gestión de las fichas de acceso
- Procedimiento comprometer una cuenta de usuario, utilizar herramientas como Mimikatz para extraer identificadores, pivotar a otros sistemas, etc.
Comprender las TTP es crucial para los profesionales sanitarios. ciberseguridadPermite desarrollar defensas más eficaces, mejorar la detección de intrusiones y poner en marcha contramedidas específicas para combatir las amenazas más recientes. amenazas cibernéticas.
