T1133
سرویسهای دسترسی از راه دور خارجی
External Remote Servicesتوضیحات
مهاجمان از سرویسهای دسترسی از راه دور خارجی مانند VPN، Citrix، RDP، SSH، TeamViewer یا سایر سرویسهای مدیریت از راه دور برای دسترسی اولیه استفاده میکنند. این سرویسها اغلب با اعتبارنامههای معتبر یا از طریق آسیبپذیریهای شناختهشده مورد سوءاستفاده قرار میگیرند.
روشهای شناسایی
پایش ورودهای غیرعادی به سرویسهای دسترسی از راه دور. شناسایی ورود از IP های ناشناخته یا مکانهای غیرمعمول. نظارت بر تلاشهای ورود ناموفق. استفاده از MFA برای سرویسهای دسترسی از راه دور.
روشهای مقابله
استفاده از MFA برای تمام سرویسهای دسترسی از راه دور. محدودسازی دسترسی به سرویسهای دسترسی از راه دور به IP های مجاز. بهروزرسانی منظم نرمافزارهای دسترسی از راه دور. پایش مستمر ورودها. استفاده از Zero Trust Architecture.