اکسپلویتها
Exploitsتوضیحات
مهاجمان اکسپلویتهایی را برای آسیبپذیریهای شناختهشده خریداری، سرقت یا دانلود میکنند. این اکسپلویتها ممکن است از بازارهای زیرزمینی، فروشندگان اکسپلویت، شرکتهای فناوری یا سایر مهاجمان به دست آیند. اکسپلویتهای zero-day ارزش بسیار بالایی در بازارهای زیرزمینی دارند.
روشهای شناسایی
استفاده از راهکارهای تشخیص رفتاری. پیادهسازی exploit mitigation. بهروزرسانی منظم سیستمها برای کاهش سطح حمله. استفاده از EDR.
روشهای مقابله
بهروزرسانی منظم سیستمعامل و نرمافزارها. پیادهسازی exploit mitigation مانند DEP و ASLR. استفاده از EDR. اعمال Patch Management.
تکنیک اصلی
به دست آوردن قابلیتها
مهاجمان قابلیتهایی را خریداری، سرقت یا دانلود میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. برخلاف توسعه قابلیتها، این تکنیک شامل به دست آوردن ابزارها و قابلیتهای موجود است. این شامل بدافزار، ابزارهای هک، اکسپلویت، گواهینامهها و اطلاعات آسیبپذیری است.