T1020.001
استخراج ترافیک شبکه
Traffic Duplicationتوضیحات
مهاجمان ترافیک شبکه را تکثیر میکنند تا دادهها را به صورت خودکار به مقصد خارجی ارسال کنند.
روشهای شناسایی
نظارت بر تکثیر ترافیک شبکه. بررسی پیکربندیهای SPAN و port mirroring.
روشهای مقابله
نظارت بر پیکربندی تجهیزات شبکه. محدود کردن دسترسی به تنظیمات شبکه.
تکنیک اصلی
T1020Automated Exfiltration
استخراج خودکار
مهاجمان از اسکریپتها و ابزارهای خودکار برای استخراج مداوم دادهها از شبکه هدف استفاده میکنند.