T1590.003
وابستگیهای اعتماد شبکه
Network Trust Dependenciesتوضیحات
مهاجمان اطلاعاتی درباره روابط اعتماد شبکه قربانی جمعآوری میکنند، از جمله اتصالات VPN، روابط اعتماد دامنه و سایر وابستگیهای شبکه. این اطلاعات میتوانند برای شناسایی مسیرهای حرکت جانبی یا دسترسی به سیستمهای مرتبط استفاده شوند.
روشهای شناسایی
پایش تلاشهای شناسایی روابط اعتماد. نظارت بر ترافیک شبکه برای نشانههای mapping توپولوژی.
روشهای مقابله
محدودسازی اطلاعات توپولوژی شبکه در دسترس عموم. اعمال اصل حداقل اعتماد در روابط شبکه. مستندسازی و بررسی منظم روابط اعتماد.
تکنیک اصلی
T1590Gather Victim Network Information
جمعآوری اطلاعات شبکه قربانی
مهاجمان اطلاعاتی درباره زیرساخت شبکه قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات دامنه، DNS، توپولوژی شبکه، آدرسهای IP و تجهیزات امنیتی شبکه است. این اطلاعات ممکن است از طریق اسکن فعال یا منابع عمومی مانند WHOIS و پایگاههای داده DNS جمعآوری شوند.