- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-28T11:39:10+09:00","","")
[[設定対策]]
*データの暗号化 [#je34002a]
**戦術 [#ae3716d2]
持ち出し
**対象OS [#vad58aa7]
-Linux
-Windows
-macOS
**必要なアクセス許可 [#y6a2cac2]
-User
**概説 [#b9f3cfe3]
データを暗号化してからデータを持ち出すことで、持ち出された情報が検出されないようにしたり、防御者による検査でその情報が目立たなくなるようにします。暗号化は、ユーティリティ、プログラミングライブラリ、またはデータ自体のカスタムアルゴリズムによって実行され、C&C(コマンドアンドコントロール)またはファイル転送プロトコルによって実行される暗号化とは別のものと見なされます。ファイルを暗号化できる一般的なファイルアーカイブ形式は、RARとzipです。
他のテクニックも同様に、情報をネットワーク外に送信するために利用される可能性が高い。例えば、C&Cチャネル上の持ち出しや、それに応答する際に異なる他のプロトコルでの持ち出しも考えられます。
**攻撃評価 [#b767805a]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#v3b08579]
***ネットワークトラフィックのフィルタリング [#s9cf09a2]
プロキシを実施し、DNSなどのサービスに専用サーバーを使用して、ネットワーク内のすべてのシステムではなく、それらのシステムがそれぞれのポート/プロトコルでのみ通信できるようにします。
***ネットワーク侵入防止 [#f5965d41]
ネットワーク署名を使用して特定の敵対的なコマンドおよび制御インフラストラクチャおよびマルウェアのトラフィックを識別するネットワーク侵入検知および防止システムを使用して、ネットワークレベルでのアクティビティを軽減できます。
***ネットワークセグメンテーション [#r1fa9f4d]
ネットワークファイアウォール構成のベストプラクティスに従って、必要なポートとトラフィックのみがネットワークに出入りできるようにします。
**Windows 10 STIG [#vbc5dd1a]
該当なし
**Windows Server 2016 STIG [#tc92c884]
[[V-73245:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73245]] サーバーには、ホストベースの侵入検知または防止システムが必要です。~
#br
#br
----
#article
