T1072
نرمافزار شخص ثالث
Software Deployment Toolsتوضیحات
مهاجمان از ابزارهای استقرار نرمافزار شخص ثالث برای اجرای کد مخرب در سراسر شبکه سوءاستفاده میکنند. ابزارهایی مانند SCCM، Altiris و سایر سیستمهای مدیریت نرمافزار میتوانند برای توزیع و اجرای بدافزار در مقیاس بزرگ استفاده شوند.
روشهای شناسایی
نظارت بر استقرار نرمافزار از طریق ابزارهای مدیریتی. شناسایی استقرارهای غیرعادی یا ناخواسته. بررسی لاگهای ابزارهای مدیریت نرمافزار. تحلیل فایلهای مستقر شده.
روشهای مقابله
ایمنسازی ابزارهای مدیریت نرمافزار. پیادهسازی احراز هویت چندعاملی. نظارت بر فعالیتهای استقرار. محدود کردن دسترسی به ابزارهای مدیریتی. بررسی و تأیید استقرارها.