به خطر انداختن حسابهای کاربری
Compromise Accountsتوضیحات
مهاجمان حسابهای کاربری موجود را به خطر میاندازند تا از آنها در عملیات استفاده کنند. این رویکرد نسبت به ایجاد حساب جدید مزیت دارد زیرا از اعتبار و تاریخچه حساب قانونی بهره میبرد. روشهای به خطر انداختن شامل فیشینگ اعتبارنامه، خرید اعتبارنامه از dark web، brute force یا مهندسی اجتماعی است.
زیرتکنیکها (3)
مهاجمان حسابهای موجود در شبکههای اجتماعی را به خطر میاندازند. حسابهای به خطر افتاده دارای تاریخچه، دنبالکنندگان و اعتبار هستند که آنها را برای مهندسی اجتماعی و فیشینگ بسیار مؤثرتر از حسابهای جدید میکند. روشهای به خطر انداختن شامل فیشینگ، credential stuffing یا سوءاستفاده از نقض دادههای قبلی است.
مهاجمان حسابهای ایمیل موجود را به خطر میاندازند تا از آنها برای فیشینگ، مهندسی اجتماعی یا دسترسی به سرویسهای مرتبط استفاده کنند. حسابهای ایمیل به خطر افتاده به مهاجم اجازه میدهد ایمیلهای قانونیتر ارسال کند که فیلترهای ایمیل را دور میزنند.
مهاجمان حسابهای ابری موجود را به خطر میاندازند تا از منابع و سرویسهای ابری آنها استفاده کنند. حسابهای ابری به خطر افتاده میتوانند برای راهاندازی زیرساخت مخرب، استخراج ارز دیجیتال، دسترسی به دادههای ذخیرهشده یا سایر عملیات استفاده شوند.
روشهای شناسایی
پایش ورودهای غیرعادی به حسابها از مکانها یا دستگاههای جدید. شناسایی رفتار غیرمعمول در حسابهای موجود. استفاده از MFA برای کاهش تأثیر اعتبارنامههای لو رفته.
روشهای مقابله
استفاده از احراز هویت چندمرحلهای. پایش dark web برای اعتبارنامههای لو رفته. آموزش کارمندان در مورد فیشینگ. پیادهسازی سیاستهای رمزعبور قوی.