厳格なWebベースのコンテンツ制限
Last-modified: 2019-10-01 (火) 15:44:00
Top/厳格なWebベースのコンテンツ制限
悪意のあるファイルを添付したフィッシングメール?
厳格なWebベースのコンテンツ制限 †
特定のWebサイトの使用の制限、ダウンロード/添付ファイルのブロック、Javascriptのブロック、ブラウザー拡張機能の制限など。
軽減策によって対処される手法 †
ID | 名前 | 説明 |
T1223 | コンパイルされたHTMLファイル | CHMファイルなど、攻撃キャンペーンで使用されることが知られている、一般的でない可能性のあるファイルタイプのダウンロード/転送および実行をブロックすることを検討してください。 |
T1483 | ドメイン生成アルゴリズム | 場合によっては、ローカルDNSシンクホールを使用して、DGAベースのコマンドと制御を低コストで防ぐことができます。 |
T1189 | ドライブバイ侵害 | 広告を介して配信される悪意のあるコードの場合、アドブロッカーはそのコードが最初に実行されるのを防ぐのに役立ちます。スクリプトブロック拡張機能は、悪用プロセス中に一般的に使用される可能性のあるJavaScriptの実行を防ぐのに役立ちます。 |
T1193 | スピアフィッシング添付ファイル | .scr、.exe、.pif、.cplなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信すべきではない未知または未使用の添付ファイルをデフォルトでブロックします。一部の電子メールスキャンデバイスは、圧縮および暗号化を開いて分析できます難読化されたファイルまたは情報の悪意のある添付ファイルを隠すために使用されるzipやrarなどの形式。 |
T1192 | スピアフィッシングリンク | スピアフィッシングに使用できる特定のWebサイトが業務に必要かどうかを判断し、アクティビティを適切に監視できない場合、または重大なリスクをもたらす場合は、アクセスをブロックすることを検討してください。 |
T1194 | サービス経由のスピアフィッシング | 特定のソーシャルメディアサイト、個人のWebメールサービス、またはスピアフィッシングに使用できる他のサービスが業務に必要かどうかを判断し、アクティビティを適切に監視できない場合、または重大なリスクをもたらす場合は、アクセスをブロックすることを検討してください。 |
T1204 | ユーザー実行 | ユーザーがリンクにアクセスしている場合、.scr、.exe、.pifなどのベクターを防ぐためのベストプラクティスとして、ダウンロードすべきではない、または疑わしいサイトからのポリシーによって、デフォルトで転送中の不明または未使用のファイルをブロックします。 .CPL、などいくつかダウンロード走査装置は、そのような中、悪質なファイルを隠すために使用することができるジッパーやRARなどの圧縮および暗号化されたフォーマットを開き、分析することができ難読化ファイルや情報を。 |
T1102 | ウェブサービス | Webプロキシを使用して、不正な外部サービスの使用を防ぐ外部ネットワーク通信ポリシーを実施できます。 |