T1074

مرحله‌بندی داده

Data Staged

توضیحات

مهاجمان داده‌های جمع‌آوری شده را در یک مکان مرکزی یا دایرکتوری مرحله‌بندی می‌کنند تا قبل از استخراج آماده شوند.

زیرتکنیک‌ها (2)

شناسهنام

مهاجمان داده‌های جمع‌آوری شده را در یک مکان محلی روی سیستم هدف مرحله‌بندی می‌کنند.

مهاجمان داده‌های جمع‌آوری شده را روی یک سیستم راه دور در شبکه هدف مرحله‌بندی می‌کنند.

روش‌های شناسایی

نظارت بر ایجاد آرشیوهای بزرگ. بررسی کپی فایل‌های زیاد به یک مکان. نظارت بر دایرکتوری‌های موقت.

روش‌های مقابله

نظارت بر ایجاد آرشیو. استفاده از DLP برای شناسایی مرحله‌بندی داده.