在APT等高级威胁研究的领域,时常可以在各组织发布的APT报告中看到一个专业术语TTP,TTP及其中的三要素,战术、技术和过程,是描述高级威胁组织及其攻击的重要指标。TTP的概念最早来自于军事领域及反恐活动,随着在信息安全领域及网络安全领域的推广应用,其概念已经被多次误解。本文前半部分帮大家追根溯源,解释什么是TTP,后半部分结合绿盟科技APT报告中境外APT-C1组织攻击我国某互金平台的案例,给大家说说TTP中的三要素,战术、技术和过程。
信息安全及网络安全领域中的TTP是什么
团队成员 曾撰文表示,在浏览各种信息安全报告、博客和推特时,我们经常看到TTP这个缩写,指与信息安全相关的各种事物,如测试、工具、流程、程序等。虽然TTP很常见,但使用时多已脱离其本来含义:战术、技术与过程。本章节中, 将介绍自己对TTP用法的理解(基于国防部的定义),并解释原因。
联合条例1-02中对于TTP的定义
战术、技术与过程是国防部自创的特定术语,已使用多年,用于描述军事行动。联合条例(JP)1-02《美国国防部军事及相关术语词典》中对战术、技术与过程具体定义如下:
这些“官方”定义究竟意味着什么?在笔者看来,这几个词从上至下越来越具体,含义最宽泛的是“战术”,最具体的的是“过程”。笔者将抽丝剥茧地详细阐述每个术语的具体含义,以澄清或有误解。此外,在对各术语的描述中,笔者以“持有汽车”为喻,以便于理解。
战术
战术是规定事情处理方式的概括性要求安全管理的三要素是什么,安全领域中的TTP是什么意思 结合APT-C1案例给大家讲讲三要素,具体信息很少。战术通常用于规划和/或追踪目的,没有具体说明或指示,只是概括的一般性指导,以确保行动所要求的各项事务均已完成。
以持有汽车作类比。在此过程中涉及很多“战术”,如加油、清洗和保养,每一项都可视为“战术”。此例中,我们将选取“保养”战术作深入探讨。
技术
“技术”处于最粗略的“战术”和最具体的“过程”(见下一节)之间,主要包含预期完成的行动,但不包括完成某项行动的具体指导(即“非规定性的”)。通常情况下,是识别需要完成的任务,但不会就如何完成任务进行微观管理。
继续以车作类比。若所选战术为“保养”,可以用多种技术实现该战术,如换油、轮胎互换、更换刹车片等。这些技术给出了需要完成的任务,但不提供具体操作说明。这里我们选择“换油”用于进一步讨论“过程”。
过程
过程是完成某项任务的详细、具体的操作说明和/或指导。它包括完成任务所需的所有步骤,但不提供任务的指导思想或背景。过程的重点在于提供完整、详细的说明,使任何人都可参照说明正确完成任务。
最后还以车为例,对于保养汽车来说考证含金量排行榜,执行“换油”技术的步骤是具体做法。包含的信息有更换频率、机油类型、螺塞位置、必要工具等。过程应做到任何人(或者说,几乎任何人)都能按照描述完成任务。
构建战术、技术和过程之间的层级结构有利于展示他们之间的关系。为了实现所需战术,很有必要利用一种或多种技术。而且,要实现这些技术,需采用一种或多种过程。“高级”威胁源起方所采用的战术与其他攻击者大同小异,他们的优势主要在于能够实现他人无法轻易模仿的新技术或复杂过程。
TTP与网络安全之间存在怎样的关系?
认为,尽管TTP一直用于传统战争领域,但对于描述网络安全也非常有用。好在 ATT&CK 采用了这一结构,是基于TTP的安全的一个优秀实例。
各列标题表示攻击者在网络攻击周期的某些阶段采用的各种高级战术。战术中的各个条目表示技术(标绿)。我们在前面提到,每个战术对应多种技术。您可单击每项技术,查看技术详情,如恶意攻击者对该技术的应用情况。这些实例描述了所使用的过程,并对采用的实际行动和利用的资源进行了详细介绍。这些过程可被视为开展某些恶意活动的特定哈希或工具以及命令行。 ATT&CK提供了易于使用的计算机安全相关的TTP分类。
例如,若攻击者要访问的网络中的计算机或资源不在其初始位置,则需借助横向移动攻击战术。比较流行的一种技术是将内置的管理共享,C$和$,用作远程计算机上的可写目录。实现该技术的过程是利用 工具创建二进制文件,执行命令,将其复制到管理共享,然后从该共享处开启服务。即使阻断 工具,也不能完全消除管理共享技术的风险。这是因为攻击者会转而使用其他过程,如“net use”或 -。了解攻击的特征和防御对策对于评估安全措施的有效性至关重要。
为什么TTP在网络安全领域如此重要?
在阐明TTP的用途后,想说明为何这一军事术语在现代计算机世界中如此重要?实际上,您在了解这一恶意活动方案后会成为更优秀的攻击者或防御者。将复杂的攻击解析为TTP对于您了解攻击检测或重现非常有帮助。
了解信息安全相关的各种战术有助于您确定企业环境中的短板,让您集中精力弥补所缺乏的知识/覆盖范围。例如,“ ”方案就是这样一个佐证——有效的网络安全措施必须识别攻击者利用的其他战术,而不只是专注于防御初始入侵。这一整体视角将使安全计划更加完善,不至于遗漏某些方面。
了解技术与过程之间的区别也同等重要。很多网络安全工具和威胁情报Feed专注于攻击者采用的特定过程(如工具哈希、文件名和C2域名/IP地址),而忽略了使用的技术。安全社区有时候也会将发现的某些内容称为新技术,但更准确地说,这些应称为现有技术的新过程。若您了解潜在技术并且能够调整特定过程,无论扮演哪种角色,您都将是更优秀的操作员。
古人云,“授之以鱼不如授之于渔。”对于网络防御来说,“授人以鱼”指专注于攻击者过程(如哈希和特定IP地址)的脆弱性指标,这些指标在短时间内有效,可能暂时满足您的需求。“授人以渔”指关注攻击者使用的技术,了解攻击相关的技术和行为,构建灵活的防御措施,确保成功防御攻击者调整或创建的新过程。
案例分析:事件中的TTP
那TTP应用到APT攻击事件中又会是怎样的,绿盟科技的文章是这样描述的
在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化,在国际网络安全领域通常使用这些特征,来标识及识别高级持续性威胁(APT)攻击,同时由于其攻击主要针对我国互联网金融领域安全管理的三要素是什么,因此将其命名为APT-C1。
从下图中可以看到APT-C1在TTP方面的特征
战术:
技术:
过程:
安全管理的三违是指,安全管理中的三违指的是什么(安全管理的三违内容是什么)
安全生产中的三违指的是什么(安全生产中的三违是哪三违)
1、安全生产中的三违是什么。
2、安全生产上的三违指的是什么。
3、安全生产中的三违是指的是。
4、安全生产工作中三违指的是什么。
1.安全管理中的三违是指生产作业中违章指挥、违规作业、违反劳动纪律这三种现象。
安全管理中的三违指的是什么(安全管理的三违内容是什么)
2.反违章第一要领导重视,全员参和。
3.要坚持“以人为本、从我做起”的理念,以完善“三项制度”为核心,以杜绝“三违行为”为重点,以实现“三个转变”为标准。
4.安全生产是国家的一项长期基本国策,是保护劳动者的安全、健康和国家财产,促进社会生产力发展的基本保证,也是保证社会主义经济发展,进一步实行改革开放的基本条件。
5.因此,做好安全生产工作具有重要的意义。
安全生产三违指的是什么
安全生产这个概念,是指在社会生产活动中,通过人、机、物料、环境、方法的和谐运作,使生产过程中潜在的各种事故风险和伤害因素始终处于有效控制状态,切实保护劳动者的生命安全和身体健康。
1.安全生产本质
安全生产的本质包括保护劳动者的生命安全和职业健康是安全生产最根本、最深刻的内涵,是安全生产本质的核心。突出强调了最大限度的保护,突出了在生产过程中的保护,突出了一定历史条件下的保护。
2.安全生产三违
安全生产三违是指生产作业中违章指挥、违规作业、违反劳动纪律这三种现象。违章指挥主要是指生产经营单位的生产经营管理人员违反安全生产方针、政策、法律、条例、规程、制度和有关规定指挥生产的行为。违规作业主要是指工人违反劳动生产岗位的安全规章和制度的作业行为。违反劳动纪律主要是指工人违反生产经营单位的劳动纪律的行为。
安全生产是促进社会生产力发展的基本保证,也是保证社会主义经济发展,进一步实行改革开放的基本条件。
安全生产的三违是什么?
问题一:安全生产中的反三违是什么 安全生产中反“三违”是指反违章指挥、反违章作业、反违反劳动纪律的行为。
问题二:生产中三违事故是指什么 “三违”是指“违章指挥,违章操作,违反劳动纪律”的简称。
问题三:安全施工中三违指什么 “三违”是指“违章指挥,违章操作,违反劳动纪律”的简称。
违章指挥
安全管理中的三违指的是什么(安全管理的三违内容是什么)
主要是指生产经营单位的生产经营者违反安全生产方针、政策、法律、条例、规程、制度和有关规定指挥生产的行为。违章指挥具体包括:不遵守安全生产规程、制度和安全技术措施或擅自变更安全工艺和操作程序,指挥者未经培训上岗,使用未经安全培训的劳动者或无专门资质认证的人员;指挥工人在安全防护设施或设备有缺陷、隐患未解决的条件下冒险作业;发现违章不制止等。
违章作业
主要是指现场操作工人违反劳动生产岗位的安全规章和制度,如安全生产责任制、安全操作规程、工人安全守则、安全用电规程、交接班制度等以及安全生产通知、决定等作业行为。违章作业具体包括:不遵守施工现场的安全制度,进入施工现场不戴安全帽、高处作业不系安全带和不正确使用个人防护用品;擅自动用机械、电气设备或拆改挪用设施、设备;随意爬脚手架和高空支架等。
违反劳动纪律
主要是指工人违反生产经营单位的劳动规则和劳动秩序,即违反单位为形成和维持生产经营秩序、保证劳动合同的得以履行,以及与劳动、工作紧密相关的其他过程中必须共同遵守的规则。违反劳动纪律具体包括:不履行劳动合同及违约承担的责任,不遵守考勤与休假纪律、生产与工作纪律、奖惩制度、其他纪律等。
要杜绝违章,首先要明白什么是违章:违章就是违反安全管理制度、规范、章程,违反安全技术措施及交底要求所从事的活动。违章包括:作业违章,指挥违章,失职违章。作业违章是指从事各类活动的人员在过程中出现的违章行为;指挥违章是指各级承担管理职能的人员,在活动过程中出现的违章指挥行为;失职违章是指承担安全管理、监督职责的人员,在活动过程中,不履行安全管理责任而出现失职、渎职行为。
违章不一定出事(故),出事(故)必是违章。这句话很好地诠释了事故与违章的关系。根据对全国每年上百万起事故原因进行的分析证明,95%以上是由于违章而导致的。违章是发生事故的起因,事故是违章导致的后果。
问题四:安全生产中四不放过,三不伤害,三违分别是啥 四不放过:事故原因没查清楚不放过,事故责任人没受到处理不放过,事故隐患未处理不放过,全体员工没受到教育不放过。
三不伤害:不伤害自己,不 伤害他人,不被他人伤害,(目前还增加一个伤害:不让他人伤害他人)。
三违:违章指挥,违章作业,违反劳动组织纪律。
问题五:什么是安全检查三违 应该说是安全检查的重点是“三违”,既违章指挥、违章操作、违反劳动纪律。
问题六:在安全生产工作中通常所说的三违现象是什么 “三违”是指“违章指挥,违章操作,违反劳动纪律”的简称。
要杜绝违章,首先要明白什么是违章:违章就是违反安全管理制度、规范、章程,违反安全技术措施及交底要求所从事的活动。违章包括:作业违章,指挥违章,失职违章。作业违章是指从事各类活动的人员在过程中出现的违章行为;指挥违章是指各级承担管理职能的人员,在活动过程中出现的违章指挥行为;失职违章是指承担安全管理、监督职责的人员,在活动过程中,不履行安全管理责任而出现失职、渎职行为。
违章不一定出事(故),出事(故)必是违章。这句话很好地诠释了事故与违章的关系。根据对全国每年上百万起事故原因进行的分析证明,95%以上是由于违章而导致的。违章是发生事故的起因,事故是违章导致的后果。
事故带来的影响是深远的,损失是难以估量的,会对个人、家庭带来巨大的伤痛,对企业、社会、国家带来不可弥补的损失。因此,要保障个人的身心健康和家庭的幸福,要保障企业的长治久安和社会的和谐稳定,就要控制各类事故的发生,而控制事故发生的关键就是杜绝违章。
违章的现象难以杜绝,究其原因主要有:
侥幸心理。有一部分人在几次违章没发生事故后,慢慢滋生了侥幸心理,混淆了几次违章没发生事故的偶然性和长期违章迟早要发生事故的必然性。
省能心理。人们嫌麻烦,图省事安全管理的三违是指,降成本,总想以最小的代价取得最好的效果,甚至压缩到极限,降低了系统的可靠性。尤其是在生产任务紧迫和眼前即得利益的诱因下,急易产生。
自我表现心理(或者叫逞能)。有的人自以为技术好,有经验,常满不在乎,虽说能预见到有危险,但是轻信能避免,用冒险蛮干当作表现自己的技能。有的新人技术差,经验少,可谓初生牛犊不怕虎,急于表现自己,以自己或他人的痛苦验证安全制度的重要作用,用鲜血和生命证实安全规程的科学性。
从众心理。别人做了没事,我福大命大造化大,肯定更没事。尤其是一个安全秩序不好,管理混乱的场所,这种心理向瘟疫一样安全管理的三违是指,安全管理中的三违指的是什么(安全管理的三违内容是什么),严重威胁企业的生产安全。
逆反心理。在人与人之间关系紧张的时候,人们常常产生这种心理。把同事的善意提醒不当回事,把领导的严格要求口是心非,气大于理,火烧掉情,置安全规章于不顾,以致酿成事故。
那么如何做开展好反违章活动呢?首先要领导重视,全员参与。要坚持“以人为本、从我做起”的理念,以完善“三项制度”为核心,以杜绝“三违行为”为重点,以实现“三个转变”为标准,以形成先进安全文化为目的。其次,是做好反违章的基础工作。要通过各种形式,如用形象生动的事故录相片、典型的事故案例或发生在身边的违章事故,经常对班员进行教育,使全体员工认识到,违章就是走向事故,靠近伤害,甚至断送生命;事故的后果是,“一害个人、二害家庭、三害集体、四害企业、五害国家”。另外,要明确反违章的工作方法。着眼于重点区域、重点部位、重要环节,全方位做好安全管理工作的预控、可控、在控。还有,要在活动期间进行监督检查,要认识到:制止违章是对违章者最大的关心和爱护,是对工作、对集体极其负责的表现。处理违章人员时,要公平、公正、公开,做到“处理一个人,教育一大片”,人人警钟长鸣。
生命是宝贵的,它属于我们只有一次。同时人也是脆弱的,我们应该把安全和健康放在第一位。但是,人们往往到生病时才知道健康的重要,发生事故才知道违章的可怕,受到伤害才知道安全的可贵。眼前的“817”煤矿溃水、“819” 铝水外溢伤害事故令人痛心,员工们,行动起来吧!为了你,为了她,为了家庭,为了社会,请你克服各种违章行为,尤其是习惯性违章,做到“不伤害自己,不伤害他人,不被他人伤害”,实现“本身无违章”和“身边无事故”…>>
问题七:安全生产现场检查哪三违 违章作业,违章指挥、违反劳动纪律
问题八:安全生产反“三违”是指? “三违”是指“违章指挥,违章操作,违反劳动纪律”的简称。
问题九:煤矿安全生产三违是什么 违章指挥违章操作违反劳动纪律 违章指挥多指领导,违章操作和违反劳动纪律多指工人。
问题十:安全的三违三超是什么 超能力生产,超强度作业,超定员生产(当班人次超出标准);违章指挥,违章操作,违反劳动纪律
安全生产的三违是什么
安全生产工作中三违是指违章指挥,违章操作,违反劳动纪律。具体是在生产作业和日常工作中出现的盲目性违章、盲从性违章、无知性违章、习惯性违章、管理性违章以及施工现场违章指挥、违章操作和违反劳动纪律等行为。要杜绝违章,首先要明白违章就是违反安全管理制度、规范、章程,违反安全技术措施及交底要求所从事的活动。违章包括作业违章,指挥违章,失职违章。作业违章是指从事各类活动的人员在过程中出现的违章行为;指挥违章是指各级承担管理职能的人员,在活动过程中出现的违章指挥行为失职违章是指承担安全管理、监督职责的人员,在活动过程中,不履行安全管理责任而出现失职、渎职行为。
法律依据
《安全生产法》第五十一条 生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。
国家鼓励生产经营单位投保安全生产责任保险;属于国家规定的高危行业、领域的生产经营单位,应当投保安全生产责任保险。具体范围和实施办法由国务院应急管理部门会同国务院财政部门、国务院保险监督管理机构和相关行业主管部门制定。
安全管理上的三违是指
安全管理上的三违是指?安全生产过程中的三违的内容是指生产作业中违章指挥、违规作业、违反劳动纪律这三种现象。
根据《安全生产法》第五十一条规定,从业人员有权对本单位安全生产工作中存在的问题提出批评、检举、控告;有权拒绝违章指挥和强令冒险作业。
安全管理中的三违指的是什么(安全管理的三违内容是什么)
生产经营单位不得因从业人员对本单位安全生产工作提出批评、检举、控告或者拒绝违章指挥、强令冒险作业而降低其工资、福利等待遇或者解除与其订立的劳动合同。
法律依据
《安全生产法》第五十一条 生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。
国家鼓励生产经营单位投保安全生产责任保险;属于国家规定的高危行业、领域的生产经营单位,应当投保安全生产责任保险。具体范围和实施办法由国务院应急管理部门会同国务院财政部门、国务院保险监督管理机构和相关行业主管部门制定。
安全生产的三违是什么
安全生产三违是违章指挥、违规作业、违反劳动纪律三者的简称。
违章指挥主要是指生产经营单位的生产经营管理人员违反安全生产方针、政策、法律、条例、规程、制度和有关规定指挥生产的行为。
违章作业主要是指工人违反劳动生产岗位的安全规章和制度,包括不正确使用个人劳动保护用品、不遵守工作场所的安全操作规程和不执行安全生产指令。
违反劳动纪律主要是指工人违反生产经营单位的劳动纪律的行为,具体包括:不履行劳动合同及违约承担的责任,不遵守考勤与休假纪律、生产与工作纪律、奖惩制度及其他纪律等。
法律依据
《安全生产法》第一百零七条 生产经营单位的从业人员不落实岗位安全责任,不服从管理,违反安全生产规章制度或者操作规程的,由生产经营单位给予批评教育,依照有关规章制度给予处分;构成犯罪的,依照刑法有关规定追究刑事责任。
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请添加站长微信举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.zhiyeeedu.com/40837.html