ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > TTP (Tactics, Techniques and Procedures) ๐ŸŸฅ Operationele procedure

TTP (Tactics, Techniques and Procedures) ๐ŸŸฅ Operationele procedure

De afkorting TTP verwijst naar alle Tactieken, technieken en procedures gebruikt door kwaadwillende actoren om hun aanvallen te plannen, uit te voeren en te verfijnen. TTP verwijst daarom naar de modus operandi van cybercriminelenMet andere woorden, alle methoden en benaderingen die worden gebruikt om hun aanvallen uit te voeren.

Deze componenten bieden een analytisch kader waarmee experts de aanpak van cyberaanvallers kunnen begrijpen, op hun acties kunnen anticiperen en passende verdedigingen kunnen implementeren.

 

Definitie van TTP-componenten

 

  • Tactiek : ze vertegenwoordigen het algemene doel van de aanvaller, zoals de gegevensdiefstal of verstoring van een systeem
  • Technieken Dit zijn de specifieke methoden die worden gebruikt om het tactische doel te bereiken, zoals het gebruik van malware of de werking van kwetsbaarheden
  • Procedures aanval: de opeenvolging van concrete acties die worden ondernomen om een techniek uit te voeren, waarbij de precieze fasen van de aanval worden beschreven.

 

๐Ÿ‘‰ Voorbeelden van veelgebruikte TTP's

 

Phishing

- Tactiekhet verkrijgen van vertrouwelijke informatie
- TechnischMisleidende e-mails versturen
- Procedureeen valse website maken, een overtuigende e-mail schrijven, deze massaal naar potentiรซle slachtoffers sturen, enz.

DDoS-aanvallen (Denial of Service)

- Tactiek de werking van een systeem verstoren
- Technisch Een server overspoelen met verkeer
- Procedure gebruik van een netwerk van bots (botnet), aanval synchronisatie, gericht op zwakke punten in de infrastructuur

Misbruik van kwetsbaarheden

- Tactiek  controle nemen over een systeem
- Technisch Gebruik van bekende kwetsbaarheden in software
- Procedure scannen van systemen om kwetsbaarheden op te sporen, ontwikkeling van een operatieuitvoering van kwaadaardige code

Zijdelingse beweging

- Tactiek toegang uitbreiden binnen een aangetast netwerk
- Technisch behandeling van toegangsmunten
- Procedure het compromitteren van een gebruikersaccount, het gebruik van tools zoals Mimikatz om identifiers te extraheren, het doorsluizen naar andere systemen, enz.

 

Inzicht in TTP's is cruciaal voor professionals in de gezondheidszorg. cyberveiligheidHierdoor kunnen effectievere verdedigingen worden ontwikkeld, inbraak beter worden opgespoord en gerichte tegenmaatregelen worden genomen om de nieuwste bedreigingen te bestrijden. cyberbedreigingen.

 

Terug naar Woordenlijst

gebied van opleiding

๏€ญ

Cyberbeveiliging

bijbehorende opleiding

๏†

Systeem- en netwerkbeveiliging, niveau 1

๏†

Hacking en beveiliging, niveau 1

๏†

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging