Описание
Эксфильтрация состоит из методов, которые злоумышленники могут использовать для кражи данных из вашей сети. Собрав данные, злоумышленники часто упаковывают их, чтобы избежать обнаружения при удалении. Это может включать сжатие и шифрование. Методы получения данных из целевой сети обычно включают передачу их по их каналу управления и контроля или альтернативному каналу, а также могут включать в себя ограничение размера передачи.

Описание

Эксфильтрация состоит из методов, которые злоумышленники могут использовать для кражи данных из вашей сети. Собрав данные, злоумышленники часто упаковывают их, чтобы избежать обнаружения при удалении. Это может включать сжатие и шифрование. Методы получения данных из целевой сети обычно включают передачу их по их каналу управления и контроля или альтернативному каналу, а также могут включать в себя ограничение размера передачи.

Связанные угрозы
Угроза использования альтернативных путей доступа к ресурсам Угроза несанкционированного копирования защищаемой информации Угроза передачи данных по скрытым каналам Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации Угроза «кражи» учётной записи доступа к сетевым сервисам Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере Угроза утечки информации с неподключенных к сети Интернет компьютеров

Связанные угрозы

Угроза использования альтернативных путей доступа к ресурсам

Угроза несанкционированного копирования защищаемой информации

Угроза передачи данных по скрытым каналам

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

Угроза «кражи» учётной записи доступа к сетевым сервисам

Угроза агрегирования данных, обрабатываемых с помощью мобильного устройства

Угроза утечки информации за счет применения вредоносным программным обеспечением алгоритмов шифрования трафика

Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов

Угроза утечки пользовательских данных при использовании функций автоматического заполнения аутентификационной информации в браузере

Угроза утечки информации с неподключенных к сети Интернет компьютеров

Анализатор угроз ФСТЭК

Описание тактической задачи № 13 Эксфильтрация