T1114
جمعآوری ایمیل
Email Collectionتوضیحات
مهاجمان ایمیلهای کاربر را از client های ایمیل، سرورهای ایمیل و سرویسهای ابری جمعآوری میکنند.
زیرتکنیکها (3)
شناسهنام
جمعآوری ایمیل محلیLocal Email Collection
مهاجمان ایمیلها را از فایلهای محلی client ایمیل مانند PST و OST جمعآوری میکنند.
جمعآوری ایمیل راه دورRemote Email Collection
مهاجمان ایمیلها را از سرور ایمیل از راه دور با استفاده از پروتکلهایی مانند IMAP، POP3 و Exchange جمعآوری میکنند.
forwarding قانون ایمیلEmail Forwarding Rule
مهاجمان قوانین forwarding ایمیل را تنظیم میکنند تا ایمیلهای دریافتی به آدرس خارجی ارسال شوند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای PST و OST. بررسی query های غیرعادی Exchange و Office 365. نظارت بر export ایمیل.
روشهای مقابله
محدود کردن دسترسی به ایمیلها. نظارت بر فعالیتهای غیرعادی ایمیل. استفاده از DLP.