T1020
استخراج خودکار
Automated Exfiltrationتوضیحات
مهاجمان از اسکریپتها و ابزارهای خودکار برای استخراج مداوم دادهها از شبکه هدف استفاده میکنند.
زیرتکنیکها (1)
شناسهنام
استخراج ترافیک شبکهTraffic Duplication
مهاجمان ترافیک شبکه را تکثیر میکنند تا دادهها را به صورت خودکار به مقصد خارجی ارسال کنند.
روشهای شناسایی
نظارت بر انتقالهای منظم و خودکار داده به خارج از شبکه. بررسی ترافیک خروجی با الگوهای زمانی منظم.
روشهای مقابله
نظارت بر ترافیک خروجی. پیادهسازی DLP. محدود کردن انتقال داده خودکار.