اعتبارنامهها
Credentialsتوضیحات
مهاجمان اعتبارنامههایی مانند نام کاربری و رمزعبور را جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات ممکن است از طریق نقض دادههای قبلی، paste site ها، dark web یا فیشینگ اطلاعاتی به دست آیند. اعتبارنامههای به دست آمده ممکن است برای دسترسی اولیه از طریق Valid Accounts استفاده شوند.
روشهای شناسایی
پایش dark web و paste site ها برای اعتبارنامههای لو رفته سازمان. استفاده از سرویسهایی مانند HaveIBeenPwned برای شناسایی ایمیلهای لو رفته. نظارت بر تلاشهای ورود غیرعادی.
روشهای مقابله
استفاده از احراز هویت چندمرحلهای. پایش منظم dark web برای اعتبارنامههای لو رفته. اجبار به تغییر رمزعبور پس از شناسایی نقض داده. استفاده از password manager و رمزعبورهای قوی.
تکنیک اصلی
جمعآوری اطلاعات هویتی قربانی
مهاجمان اطلاعاتی درباره هویت قربانیان جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل اعتبارنامههای شخصی، آدرسهای ایمیل و نام کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای حرفهای یا نقض دادههای قبلی به دست آیند.
سایر زیرتکنیکها (2)