创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
ATT&CK - 评估第三方供应商的脆弱性
评估第三方供应商的脆弱性 一旦第三方供应商被确定为感兴趣的供应商,就可以像主要目标一样对它进行漏洞探测。 检测 可通过常见防御检测(是/否/部分): 否 解释: 第三方很可能不会向其合作伙伴报告网络扫...
ATT&CK - 垃圾搜寻
垃圾搜寻 垃圾搜寻指的是在垃圾中寻找有关技术、人员和/或感兴趣的组织项目的信息。 检测 可通过常见防御检测(是/否/部分):是 解释:如果在内部,强大的物理安全性和监视将检测此行为。 对于攻击者的难度...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息,这在社会工程中可能...
ATT&CK -
确定域名和 IP 地址空间 域名是人类可读的名称,用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。 检测 可通过常见防御...
ATT&CK - 制定实施计划
制定实施计划 实施计划规定了如何执行战略计划的目标。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和商业组织有独特的见解。 对于攻击者的难度 对于攻击者...
ATT&CK - 分析组织技能和不足
分析组织技能和不足 分析目标的优点和缺点,找出潜在的攻击重点。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之后脱机完成。 对于攻击者的难度 对于攻击者是容易的 (是/否): ...
ATT&CK - 建立社交网络角色的数字足迹
建立社交网络角色的数字足迹 新构建的角色和前渗透阶段的角色可能都需要建立额外的文档,以使其看起来真实。这可能包括填写个人资料信息、建立社交网络或合并照片。 检测 可通过常见防御检测(是/否/部分): ...
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
ATT&CK -
C2 协议开发 命令与控制 (C2 或 C&C) 是攻击者与恶意软件通信的一种方法。攻击者可以使用各种协议和方法来执行 C2,例如集中式服务器,点对点、IRC、受攻击的 web 站点,甚至社交...
6