T1087.003
حساب ایمیل
Email Accountتوضیحات
مهاجمان حسابهای ایمیل سازمان را برای شناسایی کاربران و اهداف فیشینگ enumerate میکنند.
روشهای شناسایی
نظارت بر query های Exchange و Office 365. بررسی فعالیتهای غیرعادی در سرویسهای ایمیل.
روشهای مقابله
محدود کردن دسترسی به لیست حسابهای ایمیل.
تکنیک اصلی
T1087Account Discovery
کشف حساب کاربری
مهاجمان حسابهای کاربری محلی و دامنه را برای شناسایی اهداف بعدی و مسیرهای دسترسی enumerate میکنند.
سایر زیرتکنیکها (3)