Les TTPs analysent le fonctionnement d’un acteur malveillant, elles décrivent comment les cyberattaquants orchestrent, exécutent et gèrent les attaques opérationnelles. Les TTPs contextualisent une menace. Elles révèlent les étapes ou les actions prises par des acteurs malveillants lors de l’exfiltration de données par exemple
En savoir plus sur les TTPs
Pour comprendre et combattre son ennemi il faut comprendre ses techniques, tactiques et procédures.
Tactique : c’est la manière dont l’acteur menaçant opère. C’est le plus haut niveau du comportement.
Par exemple l’attaquant utilise l’ingénierie sociale, ou l’infiltration physique dans une organisation, les informations recueillies sur Internet…ou bien encore, l’attaquant peut utiliser des vulnérabilités Zero-Day, ou ses propres outils…
Technique : correspond aux outils utilisés pour la collecte d’informations ou la compromission. C’est une description plus détallée.
Procédure : il s’agit d’une séquence spéciale d’actions.
Selon le Definitive Guide to Cyber Threat Intelligence, il s’agit de « modèles d’activités ou de méthodes associés à un acteur de menace spécifique ou à un groupe d’acteurs de menace »