Pyramid of Pain (3)
74
http://4.bp.blogspot.com/-EDLbyYipz_E/UtnWN7fdGcI/AAAAAAAANno/b4UX5wjNdh0/s1600/Pyramid+of+Pain+v2.png
•
TTП
•
Халдагчын ашиглаж байгаа tool-тэй бус
ажиллах арга барилыг нь илрүүлж хариу арга
хамжээ авах
•
Жишээ нь Pass-the-Hash халдлага ашиглаж
байгааг Tool-ийг нь илрүүлэхгүйгээр Windows-
ийн логоос илрүүлж хариу арга хэмжээ авах.
•
Хурдан хариу арга хэмжээг авч чадвал халдагч
этгээдийг шинэ арга барилд суралцах буюу
хамгийн их цаг зарцуулахад хүргэнэ
•
Олон төрлийн TTП-уудыг амжилттай хамгаалж
чадвал хоёр л сонголт үлдэнэ.
•
1. Бууж өгч ажиллагаагаа зогсоох
•
2. Халдагч өөрсдийгөө шинэчлэх