T1659
تزریق محتوا
Content Injectionتوضیحات
مهاجمان محتوای مخرب را از طریق ترافیک شبکه در معرض خطر به سیستمهای قربانی تزریق میکنند. این تکنیک شامل دستکاری ترافیک شبکه بین قربانی و سرورهای قانونی است تا محتوای مخرب را جایگزین یا به محتوای قانونی اضافه کند. مهاجمان ممکن است از موقعیت man-in-the-middle یا دستگاههای شبکه در معرض خطر برای این کار استفاده کنند.
روشهای شناسایی
پایش ترافیک شبکه برای محتوای غیرمنتظره یا تغییر یافته. استفاده از HTTPS و certificate pinning برای جلوگیری از دستکاری ترافیک. بررسی integrity محتوای دریافتی. نظارت بر رفتار غیرعادی دستگاههای شبکه.
روشهای مقابله
استفاده از HTTPS با certificate pinning. پیادهسازی integrity checking برای محتوای دریافتی. بهروزرسانی منظم دستگاههای شبکه. استفاده از network monitoring برای شناسایی دستکاری ترافیک.