T1052

استخراج از طریق رسانه فیزیکی

Exfiltration Over Physical Medium

توضیحات

مهاجمان داده‌ها را از طریق رسانه‌های فیزیکی مانند USB، CD و درایوهای خارجی از شبکه air-gapped استخراج می‌کنند.

زیرتکنیک‌ها (1)

شناسهنام

مهاجمان داده‌ها را از طریق دستگاه‌های USB به خارج از شبکه منتقل می‌کنند.

روش‌های شناسایی

نظارت بر اتصال دستگاه‌های USB. بررسی کپی فایل به رسانه‌های قابل حمل. نظارت بر استفاده از درایوهای خارجی.

روش‌های مقابله

محدود کردن استفاده از رسانه‌های قابل حمل. رمزنگاری داده‌های حساس. نظارت بر دسترسی USB.