T1567.002
استخراج به ذخیرهسازی ابری
Exfiltration to Cloud Storageتوضیحات
مهاجمان دادههای سرقت شده را به سرویسهای ذخیرهسازی ابری مانند Dropbox، Google Drive و OneDrive آپلود میکنند.
روشهای شناسایی
نظارت بر آپلود حجم زیادی از داده به سرویسهای ابری. بررسی ترافیک به سرویسهای file sharing.
روشهای مقابله
محدود کردن دسترسی به سرویسهای ابری. پیادهسازی DLP.
تکنیک اصلی
T1567Exfiltration Over Web Service
استخراج از طریق سرویس وب
مهاجمان دادهها را از طریق سرویسهای وب قانونی مانند Google Drive، Dropbox، GitHub و OneDrive استخراج میکنند تا از شناسایی فرار کنند.
سایر زیرتکنیکها (1)