تعیین موقعیتهای فیزیکی
Determine Physical Locationsتوضیحات
مهاجمان موقعیتهای فیزیکی سازمان قربانی را شناسایی میکنند، از جمله دفاتر، مراکز داده و سایر تأسیسات. این اطلاعات میتوانند برای برنامهریزی حملات فیزیکی، مهندسی اجتماعی یا شناسایی نقاط ضعف امنیت فیزیکی استفاده شوند. این اطلاعات ممکن است از وبسایت شرکت، LinkedIn، Google Maps یا سایر منابع عمومی به دست آیند.
روشهای شناسایی
پایش منابع عمومی برای اطلاعات موقعیت فیزیکی. نظارت بر تلاشهای مهندسی اجتماعی که از اطلاعات موقعیت استفاده میکنند.
روشهای مقابله
محدودسازی اطلاعات موقعیت فیزیکی در وبسایت عمومی. آموزش کارمندان در مورد خطرات اشتراکگذاری اطلاعات موقعیت. بررسی منظم اطلاعات عمومی سازمان.
تکنیک اصلی
جمعآوری اطلاعات سازمانی قربانی
مهاجمان اطلاعاتی درباره سازمان قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل موقعیتهای فیزیکی، روابط تجاری، زمانبندی فعالیتهای تجاری و نقشهای کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای شرکت یا اسناد عمومی به دست آیند.
سایر زیرتکنیکها (3)