TTPs (Tactiques, techniques et procédures)

DÉFINITION : TTPs (Tactiques, techniques et procédures)

Les TTPs analysent le fonctionnement d’un acteur malveillant, elles décrivent comment les cyberattaquants orchestrent, exécutent et gèrent les attaques opérationnelles. Les TTPs contextualisent une menace. Elles révèlent les étapes ou les actions prises par des acteurs malveillants lors de de l’exfiltration de données par exemple.

En savoir plus sur les TTPs

Pour comprendre et combattre son ennemi il faut comprendre ses techniques, tactiques et procédure.

Tactique: c’est la manière dont l’acteur menaçant opère. C’est le plus haut niveau du comportement.

Exemple l’attaquant utilise l’ingénierie sociale, ou l’infiltration physique dans une organisation, les informations recueillies sur Internet…ou bien encore, l’attaquant peut utiliser vulnérabilités Zero-Day, ou ses propres outils…

Technique : correspond aux outils utilisés pour la collecte d’informations ou la compromission. C’est une description plus détallée.

Procédure : il s’agit d’une séquence spéciale d’actions.

Selon le Definitive Guide to Cyber ​​Threat Intelligence, il s’agit de « modèles d’activités ou de méthodes associés à un acteur de menace spécifique ou à un groupe d’acteurs de menace »

Pour pousser le sujet

Ces autres mots qui aideront votre compréhension cyber.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.