Уклонение от защиты

Злоумышленник пытается обойти средства защиты. Уклонение от защиты включает техники, которые злоумышленники используют для обхода технических средств защиты на протяжении всей операции. К таким техникам относятся уничтожение следов компрометации, подделка трафика и эксплуатация уязвимостей программного обеспечения. Злоумышленники могут также задействовать доверенные устройства и процессы для сокрытия своей активности — например, маскируясь под ведущие устройства или штатное программное обеспечение. Методы уклонения от защиты в данном контексте нередко носят более пассивный характер.