¿Existe una taxonomía preexistente de atacantes?

4

Al crear una política de seguridad (e implementarla), debe saber contra quién está defendiendo. Me gustaría usar términos apropiados, si ya están definidos. Estoy imaginando una lista como:

  • atacantes pasivos : aquellos que no están interesados en ti específicamente, pero podrían interceptar tus datos (como la NSA si no tienen interés en ti)
  • atacantes desinteresados : aquellos que no están interesados en ti en particular, pero están probando activamente tus defensas. Clasificaría los ataques SSH automáticos y las exploraciones de puertos en esta categoría (en busca de objetivos fáciles, etc.).
  • Atacantes activos e interesados : personas que intentan romper su seguridad para ingresar a la red. Pentesters o alguien con quien te enojaste en IRC.

Eso es todo lo que tengo. ¿Es suficiente, o hay un nivel de finlandés que me he perdido? ¿Hay algún grupo de atacantes que haya olvidado por completo?

    
pregunta evaryont 11.09.2013 - 21:10
fuente

3 respuestas

1

Ya existen muchas taxonomías. Si está escribiendo e implementando una política de seguridad, seguir una nomenclatura ISO 27000 puede resultar conveniente.

En cualquier caso, Wikipedia obtuvo una lista bastante exhaustiva de varias amenazas de listado estándar para la infraestructura de TI, de las cuales los atacantes son solo un subconjunto.

enlace

    
respondido por el Bruno Rohée 12.09.2013 - 17:34
fuente
6

Consulte el cuadro de agentes de amenazas de Intel:

Página8-> enlace

    
respondido por el Tate Hansen 12.09.2013 - 10:21
fuente
0

MISP tiene muchas cosas geniales reunidas aquí: enlace

Tienen artículos para botnets, malware bancario, kits de explotación, ransomware, etc.

    
respondido por el turtlemonvh 04.04.2018 - 00:06
fuente

Lea otras preguntas en las etiquetas