T1649
سرقت یا جعل گواهینامه احراز هویت
Steal or Forge Authentication Certificatesتوضیحات
مهاجمان گواهینامههای احراز هویت را سرقت یا جعل میکنند تا به سیستمها و سرویسها دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر درخواستهای گواهینامه غیرمعمول. بررسی فعالیتهای Certificate Authority. نظارت بر استفاده از گواهینامههای خودامضا.
روشهای مقابله
نظارت بر Certificate Authority. پیادهسازی certificate transparency. محدود کردن دسترسی به CA.