T1213
داده از مخازن اطلاعاتی
Data from Information Repositoriesتوضیحات
مهاجمان دادههای حساس را از مخازن اطلاعاتی مانند SharePoint، Confluence، wiki ها و سیستمهای مدیریت دانش جمعآوری میکنند.
زیرتکنیکها (2)
شناسهنام
ConfluenceConfluence
مهاجمان دادههای حساس را از Confluence جمعآوری میکنند.
SharePointSharePoint
مهاجمان دادههای حساس را از SharePoint جمعآوری میکنند.
روشهای شناسایی
نظارت بر دسترسی غیرعادی به مخازن اطلاعاتی. بررسی دانلود حجم زیادی از محتوا.
روشهای مقابله
محدود کردن دسترسی به مخازن اطلاعاتی. نظارت بر فعالیتهای دانلود. استفاده از DLP.