حسابهای ایمیل
Email Accountsتوضیحات
مهاجمان حسابهای ایمیل موجود را به خطر میاندازند تا از آنها برای فیشینگ، مهندسی اجتماعی یا دسترسی به سرویسهای مرتبط استفاده کنند. حسابهای ایمیل به خطر افتاده به مهاجم اجازه میدهد ایمیلهای قانونیتر ارسال کند که فیلترهای ایمیل را دور میزنند.
روشهای شناسایی
پایش ورودهای غیرمعمول به حسابهای ایمیل. شناسایی ارسال ایمیلهای غیرعادی از حسابهای موجود. استفاده از MFA برای حسابهای ایمیل.
روشهای مقابله
استفاده از MFA برای حسابهای ایمیل. پایش dark web برای اعتبارنامههای لو رفته. آموزش کارمندان در مورد فیشینگ. پیادهسازی DMARC، DKIM و SPF.
تکنیک اصلی
به خطر انداختن حسابهای کاربری
مهاجمان حسابهای کاربری موجود را به خطر میاندازند تا از آنها در عملیات استفاده کنند. این رویکرد نسبت به ایجاد حساب جدید مزیت دارد زیرا از اعتبار و تاریخچه حساب قانونی بهره میبرد. روشهای به خطر انداختن شامل فیشینگ اعتبارنامه، خرید اعتبارنامه از dark web، brute force یا مهندسی اجتماعی است.
سایر زیرتکنیکها (2)