حسابهای شبکه اجتماعی
Social Media Accountsتوضیحات
مهاجمان حسابهای موجود در شبکههای اجتماعی را به خطر میاندازند. حسابهای به خطر افتاده دارای تاریخچه، دنبالکنندگان و اعتبار هستند که آنها را برای مهندسی اجتماعی و فیشینگ بسیار مؤثرتر از حسابهای جدید میکند. روشهای به خطر انداختن شامل فیشینگ، credential stuffing یا سوءاستفاده از نقض دادههای قبلی است.
روشهای شناسایی
پایش حسابهای مشکوک که رفتار غیرعادی نشان میدهند. آموزش کارمندان برای شناسایی پیامهای مشکوک از حسابهای آشنا. استفاده از MFA برای حسابهای شبکه اجتماعی.
روشهای مقابله
استفاده از MFA برای حسابهای شبکه اجتماعی. آموزش کارمندان در مورد خطرات حسابهای به خطر افتاده. پایش dark web برای اعتبارنامههای لو رفته.
تکنیک اصلی
به خطر انداختن حسابهای کاربری
مهاجمان حسابهای کاربری موجود را به خطر میاندازند تا از آنها در عملیات استفاده کنند. این رویکرد نسبت به ایجاد حساب جدید مزیت دارد زیرا از اعتبار و تاریخچه حساب قانونی بهره میبرد. روشهای به خطر انداختن شامل فیشینگ اعتبارنامه، خرید اعتبارنامه از dark web، brute force یا مهندسی اجتماعی است.
سایر زیرتکنیکها (2)