Backlinks for: MITRE ATT&CKに基づく詳細設定対策
Top/MITRE ATT&CKに基づく詳細設定対策
Return to MITRE ATT&CKに基づく詳細設定対策
- MenuBar
- ・Pass the Hash
- ・PowerShellの悪用
- ・Windowsタスクスケジューラ at, schtasks の悪用
- ・アカウントの探索
- ・コマンドラインインターフェースの悪用
- ・システムのネットワーク設定の探索
- ・システムユーザーの探索
- ・システム情報の探索
- ・データの圧縮
- ・データの暗号化
- ・ネットワークサービスのスキャン
- ・ネットワーク共有ドライブからのデータ収集
- ・ファイルとディレクトリの探索
- ・ファイル削除
- ・メールに添付されたマルウェアファイルやリンクをユーザーが実行する
- ・レジストリRunキーやスタートアップフォルダの悪用
- ・ローカルシステムからのデータ収集
- ・一般的に利用されるポートの悪用
- ・不正なWindowsサービスの追加
- ・悪意あるWindowsサービスの実行
- ・悪意あるスクリプティングの実行
- ・悪意のあるファイルを添付したフィッシングメール
- ・標準アプリケーションレイヤプロトコル(HTTP,SMTPなど)
- ・脆弱性を悪用した認証情報アクセス
- ・認証情報のダンプ
- ・難読化されたファイルまたは情報
- 情報システム開発契約のセキュリティ仕様作成のためのガイドライン
- 詳細設定対策に必要な措置