Інфільтрація / Проникнення (Infiltration)
Інфільтрація — це процес отримання несанкціонованого доступу до захищеної зони або інформаційної системи.
Categories: 1. Physical (Tailgating). 2. Social (Phishing). 3. Technical (Exploit). 4. Supply Chain (Vendor compromise).
graph LR
Center["Інфільтрація / Проникнення (Infiltration)"]:::main
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як гра в хованки, де ти не просто ховаєшся, а перевдягаєшся у форму садівника і починаєш стригти кущі в саду господаря. Господар проходить повз і навіть не здогадується, що ти чужа людина.
🤓 Expert Deep Dive
На технічному рівні інфільтрація часто починається з 'Компрометування облікових записів'. Це набагато ефективніше за використання складних вразливостей (експлойтів), оскільки вхід під реальним логіном користувача не викликає підозр у систем моніторингу. Після проникнення зловмисники зазвичай використовують тактику 'Living off the Land' (використання стандартних інструментів системи, таких як PowerShell), щоб не завантажувати сторонні файли, які можуть бути виявлені антивірусом.