T1596.004: Сети доставки содержимого
Злоумышленники могут искать в сетях доставки содержимого (CDN) информацию о своих жертвах, чтобы использовать ее для атак. CDN позволяют организациям размещать содержимое на распределенных серверах с балансировкой нагрузки. CDN также могут поддерживать персонализированную доставку содержимого в зависимости от географического региона запроса.
Злоумышленники могут искать в CDN информацию, полезную для организации атак. Для сбора информации о серверах содержимого в CDN могут использоваться онлайн-ресурсы и другие поисковые инструменты. Злоумышленники могут искать неправильные конфигурации CDN, которые приводят к утечке конфиденциальной информации и (или) отсутствию тех же механизмов защиты (например, порталов входа), что и на основном веб-сайте организации. Информация из этих источников может открыть дополнительные возможности для разведки (например, активного сканирования или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, приобретению инфраструктуры или компрометации сторонней инфраструктуры) и (или) обеспечению первоначального доступа (например, путем теневой (drive-by) компрометации).
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. Усилия должны быть направлены на минимизацию объема и конфиденциальности данных, доступных внешним сторонам. |
---|