Esiste una tassonomia preesistente di aggressori?

4

Quando si costruisce una politica di sicurezza (e la si implementa) è necessario sapere con chi si sta difendendo. Vorrei usare termini corretti, se sono già definiti. Sto immaginando una lista come:

  • Attentatori passivi - Coloro che non sono interessati a te in modo specifico ma potrebbero intercettare i tuoi dati (come la NSA se non ha interesse per te)
  • Attuatori non interessati - Coloro che non sono interessati in particolare a te, ma stanno attivamente testando le tue difese. Classificerei gli attacchi SSH automatici e le scansioni delle porte in questa categoria (cercando obiettivi facili, ecc.)
  • Attaccanti attivi e interessati : persone che cercano attivamente di violare la sicurezza per entrare nella rete. Pentesters o qualcuno che sei incazzato in IRC.

Questo è tutto ciò che ho. E 'abbastanza, o c'è un livello di finnese che ho perso? C'è qualche gruppo di aggressori di cui mi sono completamente dimenticato?

    
posta evaryont 11.09.2013 - 21:10
fonte

3 risposte

1

Esistono già molte tassonomie. Se stai scrivendo e implementando una politica di sicurezza, seguire la nomenclatura ISO 27000 potrebbe rivelarsi utile.

In ogni caso, Wikipedia ha ottenuto un elenco abbastanza esaustivo di varie minacce di elenco standard all'infrastruttura IT, di cui gli autori degli attacchi sono solo un sottoinsieme.

link

    
risposta data 12.09.2013 - 17:34
fonte
6

Controlla il grafico degli agenti minaccia di Intel:

Pagina8-> link

    
risposta data 12.09.2013 - 10:21
fonte
0

MISP ha un sacco di grandi cose assemblate qui: link

Hanno articoli per botnet, malware di banchieri, kit di exploit, ransomware, ecc.

    
risposta data 04.04.2018 - 00:06
fonte

Leggi altre domande sui tag