آسیبپذیریها
Vulnerabilitiesتوضیحات
مهاجمان اطلاعاتی درباره آسیبپذیریهای سختافزار و نرمافزار به دست میآورند. این اطلاعات ممکن است از پایگاههای داده عمومی CVE، پایگاههای داده خصوصی آسیبپذیری یا تحقیقات اختصاصی به دست آیند. مهاجمان این اطلاعات را برای شناسایی اهداف آسیبپذیر و برنامهریزی حمله استفاده میکنند.
روشهای شناسایی
این تکنیک خارج از محیط سازمان رخ میدهد. بهروزرسانی منظم سیستمها برای کاهش تعداد آسیبپذیریهای قابل استفاده. انجام اسکن آسیبپذیری منظم.
روشهای مقابله
پیادهسازی Vulnerability Management Program. بهروزرسانی منظم سیستمها. انجام اسکن آسیبپذیری منظم. اشتراک در سرویسهای اطلاعات آسیبپذیری.
تکنیک اصلی
به دست آوردن قابلیتها
مهاجمان قابلیتهایی را خریداری، سرقت یا دانلود میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. برخلاف توسعه قابلیتها، این تکنیک شامل به دست آوردن ابزارها و قابلیتهای موجود است. این شامل بدافزار، ابزارهای هک، اکسپلویت، گواهینامهها و اطلاعات آسیبپذیری است.