T1528
سرقت توکن دسترسی برنامه
Steal Application Access Tokenتوضیحات
مهاجمان توکنهای دسترسی برنامههای OAuth را سرقت میکنند تا به حسابهای کاربری در سرویسهای ابری و وب دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر فعالیتهای غیرعادی OAuth. بررسی درخواستهای مجوز برنامههای مشکوک.
روشهای مقابله
محدود کردن مجوزهای OAuth. بررسی منظم برنامههای مجاز. استفاده از MFA.