進行中の標的型攻撃の進行状況と影響を受けたエンドポイントの概要を簡単に確認できます。
このセクションには、コマンドアンドコントロール通信に先行する4つのフェーズにおける攻撃者のアクティビティに関する情報が表示されます。攻撃者がネットワーク上で足場を獲得または維持しようとしているかどうか、またはデータの流出や何らかのシステムへの影響がまもなく発生する可能性があるかどうかを調べます。
各フェーズでデスクトップまたはサーバのアイコンをクリックすると、攻撃フェーズで影響を受けたエンドポイントが表示されます。
|
攻撃段階
|
説明
|
|
初期アクセス
|
攻撃者が環境にアクセスしたか、アクセスしようとしています。成功した場合、攻撃者は次の攻撃フェーズへの移行を試みることができます。
|
|
永続性
|
攻撃者が環境へのアクセスを維持または増加しようとしています。成功した場合、攻撃者はボットやマルウェアなどの不正なペイロードを環境にロードしようとする可能性があります。
|
|
認証情報へのアクセス
|
攻撃者が環境内のアカウント認証情報を取得したか、取得しようとしています。データの漏洩や何らかのシステムへの影響がまもなく発生する可能性があります。攻撃者は、重要なアセットの妨害、操作、窃盗、または破壊を試みる可能性があります。
|
|
内部活動
|
攻撃者が環境内で攻撃範囲を拡大しているか、拡大しようとしています。データの漏洩や何らかのシステムへの影響がまもなく発生する可能性があります。攻撃者は、重要なアセットを妨害、操作、盗み、または破壊する可能性があります。
|
|
影響
|
重大度の高い標的型攻撃が最終攻撃フェーズに達すると、環境内に重大な損害を与える可能性があります。このセクションでは、攻撃の痕跡と影響を受けるエンドポイントに基づいて、進行中のキャンペーンの全体的な影響を推定します。
|