En savoir plus sur les TTPs
Pour comprendre et combattre son ennemi il faut comprendre ses techniques, tactiques et procédure.
Tactique: c’est la manière dont l’acteur menaçant opère. C’est le plus haut niveau du comportement.
Exemple l’attaquant utilise l’ingénierie sociale, ou l’infiltration physique dans une organisation, les informations recueillies sur Internet…ou bien encore, l’attaquant peut utiliser vulnérabilités Zero-Day, ou ses propres outils…
Technique : correspond aux outils utilisés pour la collecte d’informations ou la compromission. C’est une description plus détallée.
Procédure : il s’agit d’une séquence spéciale d’actions.
Selon le Definitive Guide to Cyber Threat Intelligence, il s’agit de « modèles d’activités ou de méthodes associés à un acteur de menace spécifique ou à un groupe d’acteurs de menace »