在其他网络媒介上数据渗漏
数据渗漏有可能发生在不同的网络媒介上,而不是命令与控制信道。如果命令与控制网络是有线因特网连接,那么可以通过例如 WiFi 连接,调制解调器,蜂窝数据连接,蓝牙或其他射频(RF)信道窃取数据。如果攻击者对目标具有足够的访问权限或距离够近,他可以选择执行此操作,并且该连接可能不会像主互联网连接信道一样安全,因为它没有通过同一企业网络路由。
缓解
确保基于主机的传感器可以查看所有网络适配器使用情况,并尽可能阻止创建新的网络适配器。
[2] [3]
检测
利用通常没有网络通信或以前从未出现过的网络的进程(是可疑的)。
通常需要用户驱动的事件才能访问网络(例如,单击鼠标或按键)但是在没有这些事件的情况下就访问网络的进程可能是恶意的。
监控并调查主机适配器设置的更改,如通信接口的添加和/或复制。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论