M001
آموزش آگاهی امنیتی کاربران
برگزاری دورههای منظم آموزشی برای شناسایی فیشینگ، مهندسی اجتماعی و رفتارهای پرخطر.
تکنیکهای تحت پوشش این کنترل
- T1566 – فیشینگ ایمیلی هدفمند
روشهای مقابله و کنترلها
نمونهای از اقدامات دفاعی که میتوان برای کاهش ریسک تکنیکها و تاکتیکهای مختلف در زنجیره حملات سایبری بهکار گرفت.
M002
مدیریت وصلهها و بهروزرسانیها
استقرار فرآیند ساختاریافته برای تست و اعمال وصلههای امنیتی در بازههای زمانی منظم.
تکنیکهای تحت پوشش این کنترل
- T1068 – سوءاستفاده از آسیبپذیری ارتقای دسترسی
M003
سختسازی پیکربندی سیستم و مرورگر
غیرفعالسازی ماکرو، محدودسازی اجرای اسکریپت و اعمال سیاستهای امنیتی گروهی.
تکنیکهای تحت پوشش این کنترل
- T1059 – اجرای اسکریپت
- T1547 – پایداری از طریق راهانداز سیستم