Атрибуция кибератаки
Материал из CDTOwiki
Термин
Атрибуция кибератаки
Определение
Совокупность технических методов и организационных мероприятий с целью установления злоумышленника или преступной группировки, стоящей за кибератакой или вредоносной кампанией. Обычно процесс атрибуции состоит из работы ИБ-специалистов, изучающих следы киберпреступления и выполняющих технический анализ взлома, а также следственных действий, проводимых правоохранительными органами на основании выводов аналитиков
из публикации: Глоссарий Энциклопедии «Касперского»