评估物理位置的安全状况 某些类型的攻击行动可能需要物理访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 物理安全性通常不知道物理访问网络的影响。然而,一些组织有彻底的物理安全措施,可以记录...
ATT&CK - 确定物理位置
确定物理位置 物理位置信息可能被攻击者用来尝试社会工程(语言、文化、事件、天气等)或计划物理行动,如垃圾搜寻或试图访问设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者搜索列出防御...
ATT&CK - 传播可移动媒体
传播可移动媒体 含有恶意软件的可移动媒体可以大规模或小规模地注入供应链。它还可以被放在物理位置上供某人查找,或以更具针对性的方式发送给某人。目的是让用户在攻击者试图访问的系统上使用可移动媒体。 检测 ...
ATT&CK - 位置跟踪
位置跟踪 攻击者可以使用恶意或被利用的应用程序,通过标准操作系统 API 秘密跟踪设备的物理位置。 缓解 缓解 描述 应用程序审查 在 Android 上,应用程序必须请求 ACCESS_COARSE...
网络安全等级保护:浅谈物理位置选择测评项
在《信息安全技术 网络安全等级保护基本要求》(以下简称“基本要求”)中,对安全物理环境之物理位置选择有两个测评项,其内容及描述如下:物理位置选择a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;...