トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

厳格なWebベースのコンテンツ制限 のバックアップ(No.1)


悪意のあるファイルを添付したフィッシングメール?

厳格なWebベースのコンテンツ制限

特定のWebサイトの使用の制限、ダウンロード/添付ファイルのブロック、Javascriptのブロック、ブラウザー拡張機能の制限など。

軽減策によって対処される手法

ID名前説明
T1223コンパイルされたHTMLファイルCHMファイルなど、攻撃キャンペーンで使用されることが知られている、一般的でない可能性のあるファイルタイプのダウンロード/転送および実行をブロックすることを検討してください。
T1483ドメイン生成アルゴリズム場合によっては、ローカルDNSシンクホールを使用して、DGAベースのコマンドと制御を低コストで防ぐことができます。
T1189ドライブバイ侵害広告を介して配信される悪意のあるコードの場合、アドブロッカーはそのコードが最初に実行されるのを防ぐのに役立ちます。
スクリプトブロック拡張機能は、悪用プロセス中に一般的に使用される可能性のあるJavaScriptの実行を防ぐのに役立ちます。
T1193スピアフィッシング添付ファイル.scr、.exe、.pif、.cplなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信すべきではない未知または未使用の添付ファイルをデフォルトでブロックします。一部の電子メールスキャンデバイスは、圧縮および暗号化を開いて分析できます難読化されたファイルまたは情報の悪意のある添付ファイルを隠すために使用されるzipやrarなどの形式。
T1192スピアフィッシングリンクスピアフィッシングに使用できる特定のWebサイトが業務に必要かどうかを判断し、アクティビティを適切に監視できない場合、または重大なリスクをもたらす場合は、アクセスをブロックすることを検討してください。
T1194サービス経由のスピアフィッシング特定のソーシャルメディアサイト、個人のWebメールサービス、またはスピアフィッシングに使用できる他のサービスが業務に必要かどうかを判断し、アクティビティを適切に監視できない場合、または重大なリスクをもたらす場合は、アクセスをブロックすることを検討してください。
T1204ユーザー実行ユーザーがリンクにアクセスしている場合、.scr、.exe、.pifなどのベクターを防ぐためのベストプラクティスとして、ダウンロードすべきではない、または疑わしいサイトからのポリシーによって、デフォルトで転送中の不​​明または未使用のファイルをブロックします。 .CPL、などいくつかダウンロード走査装置は、そのような中、悪質なファイルを隠すために使用することができるジッパーやRARなどの圧縮および暗号化されたフォーマットを開き、分析することができ難読化ファイルや情報を。
T1102ウェブサービスWebプロキシを使用して、不正な外部サービスの使用を防ぐ外部ネットワーク通信ポリシーを実施できます。