T1489
متوقف کردن سرویس
Service Stopتوضیحات
مهاجمان سرویسهای حیاتی مانند آنتیویروس، firewall و سرویسهای کسبوکار را متوقف میکنند تا عملیات را مختل کنند.
روشهای شناسایی
نظارت بر توقف سرویسهای حیاتی. بررسی دستوراتی مانند net stop و sc stop. نظارت بر رویدادهای 7036.
روشهای مقابله
محدود کردن دسترسی به مدیریت سرویس. نظارت بر وضعیت سرویسهای حیاتی.