データの圧縮 の変更点
Top/データの圧縮
- 追加された行はこの色です。
- 削除された行はこの色です。
- データの圧縮 は削除されています。
- データの圧縮 の差分を削除
#author("2019-10-28T10:59:08+09:00","","") [[設定対策]] #author("2020-11-08T14:30:08+09:00","","") *データの圧縮 [#abd4ab2f] **戦術 [#s5097cc2] 持ち出し **対象OS [#k4177cb6] -Linux -Windows -macOS **必要なアクセス許可 [#q3a9ea86] -User **概説 [#oa6fe0d6] 攻撃者は、ネットワーク上で送信されるデータ量を最小限にするために、移動可能にするために、浸透の前に収集されるデータ(機密文書など)を圧縮する可能性があります。圧縮は持ち出しチャネルとは別に行われ、カスタムプログラムまたはアルゴリズム、または7zip、RAR、ZIP、zlibなどのより一般的な圧縮ライブラリまたはユーティリティを使用して実行されます。 **攻撃評価 [#lf6c1049] |戦術分類|119 Value|Pen Value| |初期侵入|RIGHT:3|RIGHT:3| 119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い~ Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい **MITRE 緩和策 [#f9a1034c] ***ネットワーク侵入防止 [#ke29e259] ネットワーク侵入防止ツールまたはデータ損失防止ツールは、特定のファイルタイプが暗号化されていないチャネルを介してネットワークから送信されるのをブロックするように設定できます。攻撃者は、これらの状況で、暗号化されたチャネルに移動するか、トラフィックをカプセル化する他のメカニズムを使う可能性があります。 **Windows 10 STIG [#q1458410] 該当なし。 **Windows Server 2016 STIG [#v1b1a8eb] [[V-73245:https://www.stigviewer.com/stig/windows_server_2016/2019-01-16/finding/V-73245]] サーバーには、ホストベースの侵入検知または防止システムが必要です。~ #br #br ---- #article