T1030 · Ограничение размера передачи данных

T1030Enterprise

Матрица: Enterprise

Статус: Активная

STIX: 19.0

Ограничение размера передачи данных

Злоумышленник может эксфильтровать данные фрагментами фиксированного размера вместо целых файлов или ограничивать размеры пакетов ниже определенных порогов. Этот подход может использоваться, чтобы избежать срабатывания предупреждений о превышении порога передачи сетевых данных.

Тактики

Эксфильтрация данных

Платформы

LinuxmacOSWindowsESXi

Меры защиты

M1031

Предотвращение вторжений в сети

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

—

Затронутые уязвимости (выводимые)

—

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.