M0814ICS
Статическая конфигурация сети
Настраивайте хосты и устройства на использование статических сетевых конфигураций везде, где это возможно. Протоколы, требующие динамического обнаружения или адресации (например, ARP, DHCP, DNS), могут применяться для манипулирования маршрутизацией сетевых сообщений и проведения различных атак типа AiTM (adversary-in-the-middle). Применение данной меры защиты может быть ограничено из-за недостаточных возможностей устройств или сложностей, вызванных различными конфигурациями сети.
Связанные техники
T0830
Атака «противник посередине»
T0842
Перехват сетевого трафика
T0846
Изучение удалённых систем
T0846.001
Сканирование портов
T0846.002
Широковещательное обнаружение
T0846.003
Многоадресное обнаружение
T0878
Подавление аварийных сигналов
T0888
Получение информации об удалённых системах
T1691
Блокировка сообщений операционных технологий
T1691.001
Командное сообщение
T1691.002
Отчётное сообщение
Совпадений нет — уточните фильтр.