T1567
استخراج از طریق سرویس وب
Exfiltration Over Web Serviceتوضیحات
مهاجمان دادهها را از طریق سرویسهای وب قانونی مانند Google Drive، Dropbox، GitHub و OneDrive استخراج میکنند تا از شناسایی فرار کنند.
زیرتکنیکها (2)
شناسهنام
استخراج به Code RepositoryExfiltration to Code Repository
مهاجمان دادههای سرقت شده را به مخازن کد مانند GitHub و GitLab آپلود میکنند.
استخراج به ذخیرهسازی ابریExfiltration to Cloud Storage
مهاجمان دادههای سرقت شده را به سرویسهای ذخیرهسازی ابری مانند Dropbox، Google Drive و OneDrive آپلود میکنند.
روشهای شناسایی
نظارت بر آپلود حجم زیادی از داده به سرویسهای ابری. بررسی ترافیک به سرویسهای file sharing. نظارت بر فعالیتهای غیرعادی.
روشهای مقابله
پیادهسازی DLP. محدود کردن دسترسی به سرویسهای file sharing. نظارت بر آپلود داده.