جمعآوری اطلاعات هویتی قربانی
Gather Victim Identity Informationتوضیحات
مهاجمان اطلاعاتی درباره هویت قربانیان جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل اعتبارنامههای شخصی، آدرسهای ایمیل و نام کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای حرفهای یا نقض دادههای قبلی به دست آیند.
زیرتکنیکها (3)
مهاجمان اعتبارنامههایی مانند نام کاربری و رمزعبور را جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات ممکن است از طریق نقض دادههای قبلی، paste site ها، dark web یا فیشینگ اطلاعاتی به دست آیند. اعتبارنامههای به دست آمده ممکن است برای دسترسی اولیه از طریق Valid Accounts استفاده شوند.
مهاجمان آدرسهای ایمیل کارمندان سازمان را جمعآوری میکنند که میتوانند برای فیشینگ هدفمند، credential stuffing یا سایر حملات استفاده شوند. این اطلاعات ممکن است از وبسایتهای شرکت، شبکههای اجتماعی، آگهیهای استخدام، نقض دادههای قبلی یا ابزارهای OSINT مانند theHarvester به دست آیند.
مهاجمان نام کارمندان سازمان را جمعآوری میکنند که میتوانند برای ساخت لیستهای نام کاربری، فیشینگ هدفمند یا مهندسی اجتماعی استفاده شوند. این اطلاعات ممکن است از LinkedIn، وبسایت شرکت، آگهیهای استخدام یا سایر منابع عمومی به دست آیند. نامهای کارمندان اغلب با الگوهای رایج ایمیل ترکیب میشوند تا آدرسهای ایمیل حدس زده شوند.
روشهای شناسایی
پایش تلاشهای فیشینگ که ممکن است اطلاعات هویتی را هدف قرار دهند. نظارت بر استفاده غیرمعمول از اعتبارنامهها. بررسی منابع اطلاعاتی عمومی برای دادههای لو رفته.
روشهای مقابله
آموزش کارمندان در مورد خطرات اشتراکگذاری اطلاعات شخصی. محدودسازی اطلاعات در دسترس عموم درباره پرسنل. استفاده از MFA برای کاهش تأثیر اعتبارنامههای لو رفته. پایش dark web برای دادههای لو رفته سازمان.