<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1491

          術語表: /attack/glossary

          毀損

          對手可能會修改企業網絡內部或外部可用的視覺內容。毀損的原因包括傳遞消息,恐嚇或要求入侵(可能是虛假的)信用。

          Defacement

          Adversaries may modify visual content available internally or externally to an enterprise network. Reasons for Defacement include delivering messaging, intimidation, or claiming (possibly false) credit for an intrusion.

          內部

          攻擊者可能破壞組織內部的系統,以恐嚇或誤導用戶。這可以采取對內部網站進行修改的形式,或者直接對用戶系統進行修改(替換桌面墻紙)的形式。破壞性圖像或冒犯性圖像可能會被用作“毀損”的一部分,以使用戶感到不適或迫使其遵守隨附的消息。盡管內部破壞系統暴露了對手的存在,但它通常是在實現其他入侵目標之后進行的

          Internal

          An adversary may deface systems internal to an organization in an attempt to intimidate or mislead users. This may take the form of modifications to internal websites, or directly to user systems with the replacement of the desktop wallpaper.[1] Disturbing or offensive images may be used as a part of Defacement in order to cause user discomfort, or to pressure compliance with accompanying messages. While internally defacing systems exposes an adversary's presence, it often takes place after other intrusion goals have been accomplished.

          外部

          網站是毀損的常見受害者,通常是敵人和黑客主義者團體的目標,目的是發布政治信息或傳播宣傳。損壞可被用作觸發事件的催化劑,或作為對組織或政府采取的行動的回應。類似地,網站毀損還可以用作設置或先驅,以應對未來的攻擊。

          External

          Websites are a common victim of defacement; often targeted by adversary and hacktivist groups in order to push a political message or spread propaganda.[3][4][5] Defacement may be used as a catalyst to trigger events, or as a response to actions taken by an organization or government. Similarly, website defacement may also be used as setup, or a precursor, for future attacks such as Drive-by Compromise.[6]

          標簽

          編號: T1491

          策略: 影響

          平臺: Linux,macOS,Windows

          數據源: 數據包捕獲,Web應用程序防火墻日志,Web日志,數據包捕獲

          影響類型: 完整性

          緩解措施

          緩解 描述
          數據備份 考慮實施IT災難恢復計劃,其中包含用于進行可用于還原組織數據的常規數據備份的過程。確保備份存儲在系統之外,并且免受攻擊者可能用來獲取訪問權限并破壞備份以防止恢復的常見方法的攻擊。
          Mitigation Description
          Data Backup Consider implementing IT disaster recovery plans that contain procedures for taking regular data backups that can be used to restore organizational data. Ensure backups are stored off system and is protected from common methods adversaries may use to gain access and destroy the backups to prevent recovery.

          檢測

          檢測內部和外部網站上計劃外的內容更改。檢測應用程序日志中是否有異常行為,這些異常行為可能表明嘗試或成功利用。使用深度數據包檢查來查找常見漏洞利用流量的工件,例如SQL注入。Web應用程序防火墻可能會檢測到試圖利用的不正確輸入。

          Monitor internal and external websites for unplanned content changes. Monitor application logs for abnormal behavior that may indicate attempted or successful exploitation. Use deep packet inspection to look for artifacts of common exploit traffic, such as SQL injection. Web Application Firewalls may detect improper inputs attempting exploitation.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看