Initial Access (Accesso Iniziale)

Il primo passo nell'intrusione: tecniche per ottenere un punto d'appoggio nella rete bersaglio

L'Initial Access rappresenta la fase in cui gli avversari cercano di entrare nella rete dell'organizzazione bersaglio. Le tecniche utilizzate includono lo spearphishing mirato, lo sfruttamento di vulnerabilità su server web esposti pubblicamente e l'uso di credenziali valide ottenute in precedenza. I punti d'accesso iniziali possono permettere un accesso continuativo, come nel caso di account validi o servizi remoti esterni, oppure possono essere limitati nel tempo a causa di cambiamenti nelle password o nelle configurazioni di sicurezza.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1078.001 Account Preimpostati: Default Accounts (T1078.001)
T1078.002 Credential Compromise: Valid Accounts - Domain Accounts (T1078.002)
T1078.004 Account Cloud Compromessi: Valid Accounts - Cloud Accounts (T1078.004)
T1091 Infiltrazione via Chiavetta: Replication Through Removable Media (T1091)
T1133 Servizi Remoti Esterni: External Remote Services (T1133)
T1189 Compromissione Drive-By: Drive-by Compromise (T1189)
T1190 Exploit Public-Facing: Exploit Public-Facing Application (T1190)
T1195.002 Compromissione della Supply Chain Software: Compromise Software Supply Chain (T1195.002)
T1199 Relazioni Fidate: Trusted Relationship (T1199)
T1200 Hardware Malevolo: Hardware Additions (T1200)
T1566.001 Spearphishing con Allegati: Phishing con Allegati Malevoli (T1566.001)
T1566.002 Spearphishing Link: Phishing a Link Malicious (T1566.002)
T1566.003 Spearphishing via Servizi Esterni: Phishing via Service (T1566.003)
T1659 Iniezione di Contenuti: Content Injection (T1659)
T1669 Reti Wi-Fi: Forced Authentication via Wireless Networks (T1669)