T1561
پاک کردن دیسک
Disk Wipeتوضیحات
مهاجمان محتوای دیسکهای ذخیرهسازی را پاک میکنند تا سیستمها را از کار بیندازند و بازیابی را دشوار کنند.
زیرتکنیکها (2)
شناسهنام
پاک کردن Master Boot RecordDisk Content Wipe
مهاجمان محتوای دیسک را به صورت کامل پاک میکنند تا سیستم را غیرقابل بوت کنند.
پاک کردن ساختار دیسکDisk Structure Wipe
مهاجمان ساختارهای دیسک مانند MBR و partition table را پاک میکنند تا سیستم را از کار بیندازند.
روشهای شناسایی
نظارت بر دسترسی مستقیم به دیسک. بررسی دستوراتی مانند diskpart و dd. نظارت بر تغییرات MBR و partition table.
روشهای مقابله
پشتیبانگیری منظم offline. نظارت بر دسترسی به دیسک. محدود کردن دسترسی به ابزارهای disk management.