M0804ICS
Аутентификация пользователей-людей
Требуйте аутентификации пользователя перед предоставлением доступа к данным или выполнением команд на устройстве. Хотя предпочтительна строгая многофакторная аутентификация, в промышленных средах АСУ ТП она не всегда осуществима. Строгая аутентификация пользователей также требует дополнительных средств управления и процессов безопасности, которые нередко являются целью связанных техник злоумышленников (например, Valid Accounts, Default Credentials). Поэтому следует рассматривать соответствующие меры ATT&CK в дополнение к данной, в том числе Multi-factor Authentication, Account Use Policies, Password Policies, User Account Management, Privileged Account Management и User Account Control.
Связанные техники
T0800
Активация режима обновления прошивки
T0816
Перезагрузка/выключение устройства
T0821
Изменение задач контроллера
T0836
Модификация параметров
T0838
Модификация параметров сигнализации
T0843
Загрузка программы
T0843.001
Полная загрузка программы
T0843.002
Онлайн-редактирование
T0843.003
Добавление программы
T0845
Выгрузка программы
T0858
Смена рабочего режима
T0861
Идентификация точек и тегов
T0868
Обнаружение рабочего режима
T0871
Выполнение через API
T0885
Общеиспользуемый порт
T0886
Удалённые службы
T0889
Модификация программы
T1693
Модификация прошивки
T1693.001
Системная прошивка
T1693.002
Прошивка модуля
Совпадений нет — уточните фильтр.