购买域名 域名方便人们阅读,用于表示一个或多个 IP 地址。可以购买域名,或者在某些情况下免费获得。 检测 可通过常见防御检测(是/否/部分):是 解释: 根据设计,这会被记录在公共注册日志中。存在各...
ATT&CK - 匿名服务
匿名服务 匿名服务减少了可用来跟踪攻击者活动的信息量。可以使用多种方法隐藏活动、限制跟踪和增加匿名性。 检测 可通过常见防御检测(是/否/部分): 否 解释:具体取决于服务。有些服务很容易检测但是难以...
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
ATT&CK - 分析硬件/软件安全防御能力
分析硬件/软件安全防御能力 攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集...
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
ATT&CK - 确定业务关系
确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
ATT&CK - 确定次要策略元素
确定次要策略元素 攻击者试图攻击的次要策略元素是易受攻击的特定网络或网络区域。在公司网络示例中,次要策略元素可能是具有已知漏洞的 SQL 服务器或域控制器。 检测 可通过常见防御检测(是/否/部分):...
ATT&CK - 任务需求
任务需求 一旦被划分为最细粒度的部分,分析员就会与馆藏管理人员(collection managers)一起工作,用需求和子需求对馆藏管理系统进行任务分配。 检测 可通过常见防御检测(是/否/部分)...
ATT&CK -
将KITs/KIQs分类 领导层将关键情报主题(KIT)和关键情报问题(KIQ)分成三类,并在必要时增加类别。描述关键玩家(Key player)KIT的一个例子是,当攻击者评估一个单一民族国家威胁攻...
ATT&CK -
Friend/Follow/Connect 感兴趣的目标 一种旨在建立信任并为未来的交互或攻击奠定基础的社工形式。 检测 可通过常见防御检测(是/否/部分): 否 解释: 用户可以检测并报告请求关注(...
ATT&CK - 测试回调功能
测试回调功能 回调是寻求指示的恶意软件通信。攻击者将测试他们的恶意软件,以确保传达适当的指令并可以访问回调软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者控制测试,而防御者一般无法...
281