Эксфильтрация
Что такое Эксфильтрация?
ЭксфильтрацияТактика MITRE ATT&CK (TA0010), охватывающая техники передачи украденных данных из сети жертвы в место, контролируемое атакующим.
Эксфильтрация (тактика MITRE ATT&CK TA0010) объединяет техники вывоза собранных данных за пределы среды жертвы. Распространённые каналы: эксфильтрация поверх C2-протоколов, передача через веб-сервисы (Dropbox, Mega, цели rclone в облаке), DNS-туннелирование, HTTPS-POST на подконтрольные домены, плановые передачи, маскирующиеся под рабочее время, и физические носители. Атакующие ограничивают полосу, делят архивы и используют TLS, чтобы затруднить обнаружение. Защитники применяют DLP, фильтрацию egress, TLS-инспекцию на периметре, мониторинг аномального исходящего трафика, оповещения на бинарники rclone/megacmd и идентификационные контроли облачных хранилищ. При двойном вымогательстве эксфильтрация часто предшествует шифрованию для усиления давления.
● Примеры
- 01
Использование rclone для копирования многогигабайтного архива внутренних документов в аккаунт Mega.io.
- 02
DNS-туннелирование секретов из изолированного сегмента через длинные TXT-запросы.
● Частые вопросы
Что такое Эксфильтрация?
Тактика MITRE ATT&CK (TA0010), охватывающая техники передачи украденных данных из сети жертвы в место, контролируемое атакующим. Относится к категории Защита и операции в кибербезопасности.
Что означает Эксфильтрация?
Тактика MITRE ATT&CK (TA0010), охватывающая техники передачи украденных данных из сети жертвы в место, контролируемое атакующим.
Как защититься от Эксфильтрация?
Защита от Эксфильтрация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Эксфильтрация?
Распространённые альтернативные названия: Вывоз данных, TA0010.