Ziberseguratsuneko eta ziberadimeneko funtsezko kontzeptua da, eta eragile edo mehatxu baten portaera deskribatzeko erabiltzen da.
Delituak egiteko, zibergaizkileek hainbat estrategia mota erabiltzen dituzte. Enpresetako eta erakundeetako zibersegurtasuneko adituek metodologia horiek ezagutu behar dituzte eta haien estrategiak egokitu eraginari aurre egiteko. Zibererasotzaileen “berrikuntzak” ia beti segurtasun-neurriak baino aurreratuagoak dauden arren, denboran zehar ikertuz joan diren erasorako eredu eta egitura jakin batzuk daude eta Taktiken, Tekniken eta Prozeduren (TTP) konbinaketa jakin batzuk ematen dituzte. Konbinaketa horiek zibersegurtasunaren defendatzaileei adierazten diete zein diren behatu beharreko mehatxuak, nahiz eta aurrera egiteko eta eboluzionatzeko erreferentziak ematen dizkieten zibererasotzaileei ere.
Taktikak erasotzaileak izaten ahalegintzen diren portaerak dira, erasoa egiteko eta helburua lortzeko erabiltzen den bektorea. Zibereraso bat egiteko alde bateko mugimenduen, pribilegioen igoeraren edo filtrazioaren artean aukera dezakete, esaterako. Jarraian batzuk azalduko ditugu:
- Hasierako sarbidea: erasotzailea sare batera sartzen ahalegintzen da.
- Exekuzioa: erasotzailea kode gaizto bat exekutatzen saiatzen da.
- Iraunkortasuna: erasotzailea bere posizioa mantentzen saiatzen da.
- Pribilegioen igoera: erasotzailea goi-mailako baimenak lortzen saiatzen da.
- Defentsari ihes egitea: inork bera hauteman ez dezan saiatzen da erasotzailea.
- Egiaztagiriak lortzea: erasotzailea kontuen izenak eta pasahitzak lortzen saiatzen da.
- Aurkikuntza: erasotzailea bere ingurunea ikertzen eta asmatzen saiatzen da.
- Aldeko mugimendua: erasotzailea sistemen artean mugitzen saiatzen da.
- Bilketa: bere helbururako interesgarriak diren datuak biltzen saiatzen da.
- Komandoa eta kontrola: erasotzailea arriskuan dauden sistemekin komunikatzen saiatzen da, kontrolatzeko.
- Filtrazioa: erasotzailea datuak lapurtzen saiatzen da.
- Eragina: erasotzailea sistemak eta datuak manipulatzen, eteten edo suntsitzen saiatzen da.
Teknikak taktika lortzeko garatuko diren metodoak edo zereginak dira. Taktika bakoitza hainbat teknikek osatzen dute, eta mota askotakoak izan daitezke: fitxategi gaiztoak erabiltzea, fitxategi ofuskatuak, PowerShell, artxiboen zirriborroak, programatutako zereginak, sarbide-tresnen programazioa, etab. Esaterako, hasierako sarbidea lortzeko teknika bat phishinga izan daiteke.
Prozedurak zibergaizkileak bere teknikak erabili eta bere erasoak arrakasta izan dezan egingo dituen aurrez zehaztutako urrats zehatzak dira. Esaterako, phishing eraso baten prozedurak operazioen ordena edo kanpainaren faseak izango ditu. Horren barruan posta elektroniko gaiztoak bidaltzeko azpiegituraren inguruko informazioa, nori zuzenduta dauden eta amu gisa esteka edo erantsitako fitxategirik erabiltzen duten egon daitezke.
Eraso baterako aukeratutako TTPek helburua lortzeko hainbat taktika, teknika eta prozedura izan ditzakete, era askotakoak. Horren adibidea izan zen WannaCry zibererasoa (2017). Erabilitako taktika defentsa saihestearen, aldeko mugimenduaren eta eraginaren arteko konbinaketa izan ziren, besteak beste. Hainbat teknika erabili ziren, hala nola fitxategi-baimenak aldatzea, erabiltzaileen fitxategiak zifratzea eta artxibo horiek deszifratzeko ordainsari bat eskatzea (ransomware) edo saio bakoitzean malwarea exekutatzen saiatzeko urruneko mahaigaineko saioak zerrendatzea.
TTPeak sakonago ezagutuz gero, zibersegurtasuneko adituek erakundeei lagun diezaiekete ulertzen egungo eta etorkizuneko mehatxuen aurrean nola prestatu, erantzun eta horiek nola arindu.
