- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-14T19:25:47+09:00","","")
#author("2019-10-15T12:19:03+09:00","","")
[[設定対策]]
*悪意のあるファイルを添付したフィッシングメール [#zdda8fc5]
**攻撃評価 [#x38b9c9a]
|戦術分類|119 Value|Pen Value|
|初期侵入|RIGHT:3|RIGHT:3|
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
**MITRE 緩和策 [#h6b765b5]
***[[アンチウイルス]]は、疑わしいファイルを自動的に隔離することもできます。 [#hf133574]
アンチウイルスは、疑わしいファイルを自動的に隔離することもできます。
***[[ネットワーク侵入防止システムの適用]] [#l0347d01]
ネットワーク侵入防止システムおよび悪意のある電子メールの添付ファイルをスキャンして削除するように設計されたシステムを使用して、アクティビティをブロックできます。
***[[厳格なWebベースのコンテンツ制限]] [#k4686274]
既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。
既定では、不明な添付ファイルや未使用の添付ファイルをブロックします。これは、.scr、.exe、.pif、.cplなどなどのベクトルを防ぐためのベストプラクティスとして、電子メールで送信しないようにします。一部の電子メールスキャンデバイスでは、zipやrarなどの圧縮および暗号化された形式を開いて分析できます。これらの形式は、難読化されたファイルや情報に悪意のある添付ファイルを隠すために使用される可能性があります。
***[[ユーザートレーニング]] [#e11af286]
ユーザーは、ソーシャルエンジニアリング技術とスピアフィッシングメールを識別するためのトレーニングを受けることができます。
**Windows 10 STIG [#z2ca8c77]
[[V-63351:https://www.stigviewer.com/stig/windows_10/2019-01-04/finding/V-63351]] Windows 10システムは、ウイルス対策プログラムを使用する必要があります。~
**Windows Server 2016 STIG [#zfb66841]
[[V-73241:https://www.stigviewer.com/stig/windows_server_2016/2017-05-18/finding/V-73241]] Windows Server 2016システムでは、ウイルス対策プログラムを使用する必要があります。~
[[V-73245:https://www.stigviewer.com/stig/windows_server_2016/2018-03-07/finding/V-73245]] サーバーには、ホストベースの侵入検知または防止システムが必要です。~
**RHEL 7 STIG [#c1e054a8]
[[V-72213:https://www.stigviewer.com/stig/red_hat_enterprise_linux_7/2018-11-28/finding/V-72213]] Red Hat Enterprise Linuxオペレーティングシステムは、ウイルススキャンプログラムを使用する必要があります。
**Word 2016 STIG [#qfceb6c2]
下記、添付ファイルを参照してください。(PW付き)
#br
#br
----
#article
