ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1020

术语表: /attack/glossary

自动化数据渗漏

在完成信息聚集后,敏感文档等数据可能会通过使用自动化处理或脚本来实现被窃取。 当进行自动化数据渗漏时,通常也会使用其他数据渗漏技术来将信息传出网络,例如命令与控制通道上的数据渗漏和备用协议上的数据渗漏。

缓解

识别可能用于在网络外部传输数据的不必要的系统实用程序,脚本或潜在的恶意软件,并在适当的情况下使用白名单工具(如 AppLocker、 或软件限制策略) 审计和/或拦截它们。

检测

监视进程文件访问模式和网络行为。 看起来正在遍历文件系统并发送网络流量的无法识别的进程或脚本可能是可疑的。