我的好 partner 看起來累到快變殭屍了,今天弄份十全大補湯給他喝~
如同前面所述 OT 與 IT 差很多,因此 ATT&CK 也有為 OT 環境所設計的 ATT&CK for ICS,跟 ATT&CK 一樣,他也是從透過攻擊順序分為幾個大類
入侵(Initial Access)
攻擊(Execution)
維持立足點(Persistence)
提升權限(Privilege Escalation)
規避安全偵測(Evasion)
內網設備發現(Discovery)
橫向移動(Lateral Movement)
蒐集機密資訊(Collection)
控制並維持(Command and Control)
就如同之前寫到的,為了保持穩定與效率,內網基本上沒甚麼防禦,而且幾乎所有東西都是明文顯示。所以基本上只要有辦法入侵到 OT 內網就容易造成嚴重後果。
source:柯達草本漢方
十全大補湯,十種藥膳如圖,功效:消除疲勞等
iThome鐵人賽
看影片追技術