T1052
استخراج از طریق رسانه فیزیکی
Exfiltration Over Physical Mediumتوضیحات
مهاجمان دادهها را از طریق رسانههای فیزیکی مانند USB، CD و درایوهای خارجی از شبکه air-gapped استخراج میکنند.
زیرتکنیکها (1)
شناسهنام
استخراج از طریق USBExfiltration over USB
مهاجمان دادهها را از طریق دستگاههای USB به خارج از شبکه منتقل میکنند.
روشهای شناسایی
نظارت بر اتصال دستگاههای USB. بررسی کپی فایل به رسانههای قابل حمل. نظارت بر استفاده از درایوهای خارجی.
روشهای مقابله
محدود کردن استفاده از رسانههای قابل حمل. رمزنگاری دادههای حساس. نظارت بر دسترسی USB.