Technisch
TTP (Tactics, Techniques and Procedures)
Definitie
TTP staat voor Tactics, Techniques and Procedures — de methoden en aanpak die cybercriminelen gebruiken bij aanvallen. TTP's zijn de bouwstenen van dreigingsinformatie en vormen de basis van het MITRE ATT&CK-framework.
Tactics (doelen): wat wil de aanvaller bereiken? (bijv. Initial Access, Persistence, Exfiltration). Techniques (hoe): welke methode gebruikt de aanvaller? (bijv. spear phishing, credential dumping). Procedures (specifiek): welke exacte tool of implementatie?
Kennis van TTP's stelt defenders in staat om proactief te detecteren op gedrag in plaats van op bekende malware-handtekeningen. Dit is de kern van threat hunting.