1.6.4 策划:合法凭证的检测与缓解
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.6.4 策划:合法凭证的检测与缓解,网络空间欺骗链利用网络空间抵赖与欺骗的TTTP进行持续性构建,它也是基于企业网络空间攻击检测能力和一系列已定义的合法凭证ATT&CK的TTP(见表1.6)进行构建的。
策划的结果是识别一系列互不相关的网络空间抵赖与欺骗的TTTP,它们是可用于补充和替代缓解攻击者TTP合法凭证防御的方法(见表1.7)。网络空间抵赖与欺骗操作者接下来将准备、实施、监测和强化基于网络空间欺骗链的防御,并与正在实施的企业运营、网络空间威胁情报和网络空间运营安全进行协同。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一1.6.4 策划:合法凭证的检测与缓解
