对手可能会收集有关受害者组织的信息,用以瞄准目标。关于一个组织的信息包括各种细节,例如所在部门、部门的名称、业务操作的细节以及关键员工的角色和职责等。
定义与手法
01
对手可能会收集有关受害者组织的信息,用以瞄准目标。关于一个组织的信息包括各种细节,例如所在部门、部门的名称、业务操作的细节以及关键员工的角色和职责等。
对手可能通过各种方式收集这些信息,例如通过网络钓鱼获取信息、进行直接诱导。关于组织的信息也可能通过在线或其他可访问的数据集(例如:社交媒体或搜索受害者拥有的网站)暴露给对手。同时,收集这些信息可能会为其他形式的探查(例如:网络钓鱼获取信息或搜索开放网站/域名)、建立运营资源(例如:建立账户或折衷账户)和/或初始访问(例如:网络钓鱼或可信关系)等提供机会。
程序示例
02
缓解措施
03
|
名称 |
描述 |
|
被攻破前 |
|
检测方法
04
此类活动可能有比较高的发生率和一定的假阳率,同时也可能会发生在目标组织的可见范围之外,使防御者难以发现。
检测工作可集中在对手生命周期的相关阶段,例如在初始访问期间。
**参考来源:ATT&CK,胖头鱼编译,欢迎转载,转载请注明出处,非常感谢~~
关于我们
云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”;高效整合人、技术和流程,基于云原生的分析平台InsightX,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7×24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。
云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。
Comments are closed