T1199
سوءاستفاده از روابط اعتماد
Trusted Relationshipتوضیحات
مهاجمان از دسترسی سازمانهای شخص ثالث به شبکه هدف سوءاستفاده میکنند. این شامل پیمانکاران IT، ارائهدهندگان خدمات مدیریتشده (MSP)، فروشندگان نرمافزار یا سایر شرکای تجاری است که دسترسی مستقیم یا غیرمستقیم به شبکه دارند. مهاجمان ابتدا شخص ثالث را به خطر میاندازند و سپس از دسترسی آن برای نفوذ به هدف اصلی استفاده میکنند.
روشهای شناسایی
پایش دسترسیهای شخص ثالث به شبکه. نظارت بر رفتار غیرعادی حسابهای پیمانکاران. بررسی دورهای دسترسیهای اعطا شده به شخص ثالث. استفاده از network segmentation.
روشهای مقابله
اعمال اصل حداقل دسترسی برای شخص ثالث. استفاده از MFA برای دسترسی شخص ثالث. پایش مستمر دسترسیهای شخص ثالث. بررسی امنیتی دورهای پیمانکاران. پیادهسازی network segmentation.