T1534
채널های ارتباطی داخلی
Internal Spearphishingتوضیحات
مهاجمان از حسابهای کاربری به خطر افتاده برای ارسال ایمیلهای فیشینگ به کاربران دیگر در همان سازمان استفاده میکنند تا اعتماد را جلب کنند.
روشهای شناسایی
نظارت بر ایمیلهای ارسالی از حسابهای داخلی با لینک یا پیوست مشکوک. بررسی الگوهای غیرعادی ارسال ایمیل.
روشهای مقابله
پیادهسازی فیلترهای ایمیل. آموزش کاربران برای شناسایی فیشینگ داخلی. استفاده از MFA.