T1029
انتقال داده زمانبندی شده
Scheduled Transferتوضیحات
مهاجمان انتقال داده را در زمانهای خاص مانند ساعات غیر کاری زمانبندی میکنند تا از شناسایی فرار کنند.
روشهای شناسایی
نظارت بر انتقال داده در ساعات غیرمعمول. بررسی ترافیک خروجی در ساعات شب و آخر هفته.
روشهای مقابله
نظارت ۲۴ ساعته بر ترافیک خروجی. پیادهسازی DLP.