T1189
به خطر انداختن از طریق مرور وب
Drive-by Compromiseتوضیحات
مهاجمان دسترسی به سیستم را از طریق بازدید کاربران از وبسایتهای آلوده در جریان مرور عادی اینترنت به دست میآورند. این تکنیک که به Watering Hole نیز معروف است، شامل آلوده کردن وبسایتهای پرطرفدار یا ایجاد وبسایتهای جعلی است. کد مخرب از آسیبپذیریهای مرورگر، پلاگینها یا سایر نرمافزارهای سمت کلاینت سوءاستفاده میکند.
روشهای شناسایی
پایش ترافیک وب برای هدایت به سایتهای مشکوک. استفاده از web filtering و URL reputation. نظارت بر رفتار غیرعادی مرورگر با EDR. بهروزرسانی منظم مرورگرها و پلاگینها.
روشهای مقابله
بهروزرسانی منظم مرورگرها، پلاگینها و سیستمعامل. استفاده از web filtering. پیادهسازی browser isolation. استفاده از EDR برای شناسایی exploit های مرورگر. محدودسازی نصب پلاگینهای غیرمجاز.