T1211
بهرهبرداری برای فرار از دفاع
Exploitation for Defense Evasionتوضیحات
مهاجمان از آسیبپذیریهای نرمافزارهای امنیتی برای غیرفعال کردن یا دور زدن آنها استفاده میکنند. این شامل بهرهبرداری از باگهای آنتیویروس، EDR، فایروال و سایر ابزارهای امنیتی میشود. موفقیت در این تکنیک میتواند منجر به کور شدن کامل ابزارهای امنیتی شود.
روشهای شناسایی
نظارت بر crashهای ابزارهای امنیتی. شناسایی تلاش برای بهرهبرداری از نرمافزارهای امنیتی. بررسی رفتار غیرعادی ابزارهای امنیتی. استفاده از honeypot.
روشهای مقابله
بهروزرسانی منظم ابزارهای امنیتی. استفاده از چندین لایه دفاعی. نظارت بر وضعیت ابزارهای امنیتی. پیادهسازی Exploit Protection. استفاده از EDR.