ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/mitigations/M1009/

术语表: /attack/glossary

加密网络流量

应用程序开发人员应使用传输层安全性(TLS)协议加密其所有应用程序网络流量,以确保保护敏感数据并拦截基于网络的攻击。如果需要,应用程序开发人员可以在将数据传送给 TLS 加密之前对数据执行基于消息的加密。

可以使用 iOS 的 App Transport Security 功能确保所有应用程序网络流量得到适当保护。除非给出合理的理由,否则 Apple 会对 Apple App Store 中的所有应用程序使用 App Transport Security 。

应用程序开发人员可以使用 Android 的网络安全配置功能来确保所有应用程序网络流量得到适当保护 。

使用虚拟专用网(VPN)隧道(例如使用 IPsec 协议)也可以帮助缓解某些类型的网络攻击。