T1596.004: Сети доставки содержимого

Злоумышленники могут искать в сетях доставки содержимого (CDN) информацию о своих жертвах, чтобы использовать ее для атак. CDN позволяют организациям размещать содержимое на распределенных серверах с балансировкой нагрузки. CDN также могут поддерживать персонализированную доставку содержимого в зависимости от географического региона запроса.

Злоумышленники могут искать в CDN информацию, полезную для организации атак. Для сбора информации о серверах содержимого в CDN могут использоваться онлайн-ресурсы и другие поисковые инструменты. Злоумышленники могут искать неправильные конфигурации CDN, которые приводят к утечке конфиденциальной информации и (или) отсутствию тех же механизмов защиты (например, порталов входа), что и на основном веб-сайте организации. Информация из этих источников может открыть дополнительные возможности для разведки (например, активного сканирования или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, приобретению инфраструктуры или компрометации сторонней инфраструктуры) и (или) обеспечению первоначального доступа (например, путем теневой (drive-by) компрометации).

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

This technique cannot be easily mitigated with preventive controls since it is based on behaviors performed outside of the scope of enterprise defenses and controls. Efforts should focus on minimizing the amount and sensitivity of data available to external parties.