T1200
افزودن سختافزار
Hardware Additionsتوضیحات
مهاجمان با وارد کردن سختافزار مخرب به محیط قربانی دسترسی اولیه به دست میآورند. این سختافزار ممکن است شامل USB های مخرب، keylogger های سختافزاری، دستگاههای شبکه مخرب، Raspberry Pi یا سایر تجهیزات باشد. این تکنیک نیازمند دسترسی فیزیکی به محیط هدف است.
روشهای شناسایی
پایش اتصال دستگاههای USB و سختافزار جدید. استفاده از سیاستهای کنترل دستگاه برای محدودسازی اتصال USB. نظارت بر دستگاههای شبکه جدید. بررسی فیزیکی منظم تجهیزات.
روشهای مقابله
پیادهسازی سیاستهای کنترل دستگاه USB. غیرفعالسازی پورتهای USB غیرضروری. استفاده از Network Access Control (NAC). بررسی فیزیکی منظم تجهیزات. آموزش کارمندان در مورد خطرات سختافزار ناشناخته.