Initial Access (Accesso Iniziale)

Il primo passo nell'intrusione: tecniche per ottenere un punto d'appoggio nella rete bersaglio

L'Initial Access rappresenta la fase in cui gli avversari cercano di entrare nella rete dell'organizzazione bersaglio. Le tecniche utilizzate includono lo spearphishing mirato, lo sfruttamento di vulnerabilità su server web esposti pubblicamente e l'uso di credenziali valide ottenute in precedenza. I punti d'accesso iniziali possono permettere un accesso continuativo, come nel caso di account validi o servizi remoti esterni, oppure possono essere limitati nel tempo a causa di cambiamenti nelle password o nelle configurazioni di sicurezza.

Mostra

0 risultati Pagina 1 di 1

Tecnica	Descrizione
T1078.001	Account Preimpostati: Default Accounts (T1078.001)
T1078.002	Credential Compromise: Valid Accounts - Domain Accounts (T1078.002)
T1078.004	Account Cloud Compromessi: Valid Accounts - Cloud Accounts (T1078.004)
T1091	Infiltrazione via Chiavetta: Replication Through Removable Media (T1091)
T1133	Servizi Remoti Esterni: External Remote Services (T1133)
T1189	Compromissione Drive-By: Drive-by Compromise (T1189)
T1190	Exploit Public-Facing: Exploit Public-Facing Application (T1190)
T1195.002	Compromissione della Supply Chain Software: Compromise Software Supply Chain (T1195.002)
T1199	Relazioni Fidate: Trusted Relationship (T1199)
T1200	Hardware Malevolo: Hardware Additions (T1200)
T1566.001	Spearphishing con Allegati: Phishing con Allegati Malevoli (T1566.001)
T1566.002	Spearphishing Link: Phishing a Link Malicious (T1566.002)
T1566.003	Spearphishing via Servizi Esterni: Phishing via Service (T1566.003)
T1659	Iniezione di Contenuti: Content Injection (T1659)
T1669	Reti Wi-Fi: Forced Authentication via Wireless Networks (T1669)

Initial Access (Accesso Iniziale)

Cyber Security UP

Contattaci

Privacy policy