T1005
داده از سیستم محلی
Data from Local Systemتوضیحات
مهاجمان دادههای حساس را مستقیماً از سیستم محلی جمعآوری میکنند، از جمله فایلهای کاربر، اسناد، اطلاعات اعتباری و سایر اطلاعات ارزشمند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای حساس. بررسی فرآیندهایی که حجم زیادی از فایلها را میخوانند. نظارت بر دسترسی به دایرکتوریهای کاربر.
روشهای مقابله
محدود کردن دسترسی به فایلهای حساس. رمزنگاری دادههای حساس. استفاده از DLP.