T1114.001
جمعآوری ایمیل محلی
Local Email Collectionتوضیحات
مهاجمان ایمیلها را از فایلهای محلی client ایمیل مانند PST و OST جمعآوری میکنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای PST و OST. بررسی کپی این فایلها.
روشهای مقابله
رمزنگاری فایلهای PST. محدود کردن دسترسی به فایلهای ایمیل.
تکنیک اصلی
T1114Email Collection
جمعآوری ایمیل
مهاجمان ایمیلهای کاربر را از client های ایمیل، سرورهای ایمیل و سرویسهای ابری جمعآوری میکنند.
سایر زیرتکنیکها (2)