T1052.001
استخراج از طریق USB
Exfiltration over USBتوضیحات
مهاجمان دادهها را از طریق دستگاههای USB به خارج از شبکه منتقل میکنند.
روشهای شناسایی
نظارت بر اتصال USB. بررسی کپی فایل به دستگاههای USB.
روشهای مقابله
محدود کردن استفاده از USB. رمزنگاری دادههای حساس.
تکنیک اصلی
T1052Exfiltration Over Physical Medium
استخراج از طریق رسانه فیزیکی
مهاجمان دادهها را از طریق رسانههای فیزیکی مانند USB، CD و درایوهای خارجی از شبکه air-gapped استخراج میکنند.