Definieren Sie einen Angriffssatz
Definieren Sie einen Angriffssatz, der ein gruppiertes Set von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften ist.
Vorbereitungen
Erforderliche Rolle: sn_ti.admin
Prozedur
- Navigieren zu an.
- Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular entsprechend aus.
Feld Beschreibung Name Geben Sie einen beschreibenden Namen ein, um den Angriffssatz zu identifizieren. Erstmals aufgetreten Die Zeit, zu der dieser Angriffssatz erstmals bei der Ausführung schädlicher Aktivitäten beobachtet wurde. Zuletzt aufgetreten Die Zeit, zu der dieser Angriffssatz zuletzt schädliche Aktivitäten ausgeführt hat. Primäre Motivation Der primäre Grund, die Motivation oder der Zweck dieses Angriffssatzes. Die Motivation ist, warum der Angriffssatz das Ziel erreichen möchte (was er erreichen möchte). Beispielsweise könnte ein Angriff mit dem Ziel, den Finanzsektor in einem Land zu stören, durch ideologischen Hass auf den Kapitalismus motiviert werden.
Ressourcenebene Diese Eigenschaft gibt die Organisationsebene an, auf der dieser Angriffssatz normalerweise funktioniert, was wiederum die für die Verwendung bei einem Angriff verfügbaren Ressourcen bestimmt. Quelle Gibt die Bedrohungsquelle an, aus der dieser Datensatz erstellt wird. Beschreibung Eine Beschreibung, die weitere Details und Kontext zum Angriffssatz enthält, möglicherweise einschließlich seines Zwecks und seiner wichtigsten Merkmale. Aliasse Alternative Namen zur Identifizierung dieses Angriffssatzes. Ziele Die allgemeinen Ziele dieses Angriffssatzes, nämlich, was sie versuchen. Beispielsweise können sie durch persönlichen Gewinn motiviert sein, ihr Ziel besteht jedoch darin, Kreditkartennummern zu stehlen. Dazu können sie bestimmte Kampagnen ausführen, die detaillierte Ziele aufweisen, z. B. die Gefährdung von Point-of-Sale-Systemen bei einem großen Einzelhändler.
Quell-ID Eindeutiger Bezeichner für dieses Objekt in der Bedrohungsquelle. Erstellungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle erstellt wird. Änderungszeit in Quelle Gibt die Zeit an, zu der das Objekt in der Quelle geändert wird. - Klicken Sie auf Absenden.
Nächste Maßnahme
| Zugehörige Links und zugehörige Listen | Beschreibung |
|---|---|
| Beziehungen anzeigen | Öffnet die STIX-Visualisierung, in der Sie die Beziehung des STIX-Objekts anzeigen können. „Beziehungen anzeigen“ wird nur angezeigt, wenn dem Objekt ein Objekt zugeordnet ist. |
| Externe Referenzen | Listet externe Referenzen auf, die auf nicht-STIX-Informationen verweisen. Diese Eigenschaft wird verwendet, um einen oder mehrere externe Objektbezeichner bereitzustellen. |
| Zugehörige Angriffsmotivationen | Listet alle sekundären Motivationen auf, die dieser Angriffssatz erreichen möchte. |
| Angriffsmuster | Listet die Angriffsmuster auf, mit denen Angriffe kategorisiert werden können, die diesem Objekt zugeordnet sind. |
| Kampagnen | Listet Kampagnen auf, die diesem Objekt zugeordnet sind. |
| Identitäten | Liste der Identitäten, die diesem Objekt zugeordnet sind. |
| Indikatoren | Listet zugehörige Indikatoren für Kompromittierung (IOC) auf, die von der diesem Objekt zugeordneten Bedrohungsquelle identifiziert wurden. |
| Standorte | Listet Standorte auf, die diesem Objekt einen geografischen Kontext bereitstellen. |
| Malware | Listet schädlichen Code auf, der diesem Objekt zugeordnet ist. |
| Bedrohungsakteure | Listet Einzelpersonen, Gruppen oder Organisationen auf, die mit böswilligen Absichten handeln, die diesem Objekt zugeordnet sind. |
| Tools | Listet legitime Software auf, die von Bedrohungsakteuren verwendet wird, um Angriffe auszuführen, die diesem Objekt zugeordnet sind. |
| Schwachstellen | Listet eine Schwachstelle oder einen Fehler in einer Software oder Hardware auf, die Angreifer ausnutzen, die diesem Objekt zugeordnet ist. |