攻撃段階
進行中の標的型攻撃と影響を受けたエンドポイントの進行状況の概要をすばやく確認できます。
このセクションには、コマンドアンドコントロール通信に先行する4つのフェーズの攻撃者のアクティビティに関する情報が表示されます。攻撃者がネットワーク上で足場を固めようとしているのか、またはデータ漏えいや何らかのシステムへの影響がすぐに発生するのかを確認します。
各フェーズでデスクトップまたはサーバのアイコンをクリックすると、攻撃フェーズで影響を受けたエンドポイントが表示されます。
|
攻撃段階 |
説明 |
|---|---|
|
初期アクセス |
攻撃者が環境にアクセスしたか、環境へのアクセスを試みています。成功すると、攻撃者は次の攻撃フェーズに移行しようとすることがあります。 |
|
Persistence |
攻撃者が環境へのアクセスを維持または強化しようとしています。攻撃に成功すると、攻撃者は、ボットや不正プログラムなどの不正なペイロードを環境にロードしようとする可能性があります。 |
|
認証情報 アクセス |
攻撃者が環境内のアカウント 認証情報 を取得したか、取得しようとしました。データの漏えいや何らかのシステムへの影響がすぐに発生する可能性があります。攻撃者は、重要な資産の中断、操作、盗難、または破壊を試みることがあります。 |
|
内部活動 |
攻撃者が環境内で攻撃範囲を拡大または拡大しようとしています。データの漏えいや何らかのシステムへの影響がすぐに発生する可能性があります。攻撃者は、重要な資産を中断、操作、盗難、または破壊する可能性があります。 |
|
Impact |
攻撃の最終段階に達する重大度の高い標的型攻撃は、環境内に重大なダメージを与える可能性があります。このセクションでは、攻撃の兆候と影響を受けたエンドポイントに従って、進行中のキャンペーンの全体的な影響を見積もります。 |
親トピック: Targeted Attack Detection
