T1074
مرحلهبندی داده
Data Stagedتوضیحات
مهاجمان دادههای جمعآوری شده را در یک مکان مرکزی یا دایرکتوری مرحلهبندی میکنند تا قبل از استخراج آماده شوند.
زیرتکنیکها (2)
شناسهنام
مرحلهبندی محلیLocal Data Staging
مهاجمان دادههای جمعآوری شده را در یک مکان محلی روی سیستم هدف مرحلهبندی میکنند.
مرحلهبندی راه دورRemote Data Staging
مهاجمان دادههای جمعآوری شده را روی یک سیستم راه دور در شبکه هدف مرحلهبندی میکنند.
روشهای شناسایی
نظارت بر ایجاد آرشیوهای بزرگ. بررسی کپی فایلهای زیاد به یک مکان. نظارت بر دایرکتوریهای موقت.
روشهای مقابله
نظارت بر ایجاد آرشیو. استفاده از DLP برای شناسایی مرحلهبندی داده.