T1110.001
حدس زدن رمز عبور
Password Guessingتوضیحات
مهاجمان رمزهای عبور رایج یا احتمالی را برای دسترسی به حسابها امتحان میکنند.
روشهای شناسایی
نظارت بر تلاشهای ناموفق ورود. هشدار برای تعداد زیاد تلاش از یک IP.
روشهای مقابله
اعمال سیاست قفل حساب. استفاده از MFA.
تکنیک اصلی
T1110Brute Force
حمله brute force
مهاجمان از تکنیکهای brute force برای دستیابی به حسابهای کاربری استفاده میکنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.