روابط تجاری
Business Relationshipsتوضیحات
مهاجمان اطلاعاتی درباره روابط تجاری سازمان قربانی جمعآوری میکنند، از جمله شرکای تجاری، تأمینکنندگان، مشتریان و سایر ذینفعان. این اطلاعات میتوانند برای شناسایی اهداف زنجیره تأمین، حملات BEC یا مهندسی اجتماعی استفاده شوند.
روشهای شناسایی
پایش منابع عمومی برای اطلاعات روابط تجاری. نظارت بر تلاشهای مهندسی اجتماعی که از اطلاعات روابط تجاری استفاده میکنند.
روشهای مقابله
محدودسازی اطلاعات روابط تجاری در دسترس عموم. آموزش کارمندان در مورد خطرات حملات زنجیره تأمین. بررسی امنیتی شرکا و تأمینکنندگان.
تکنیک اصلی
جمعآوری اطلاعات سازمانی قربانی
مهاجمان اطلاعاتی درباره سازمان قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل موقعیتهای فیزیکی، روابط تجاری، زمانبندی فعالیتهای تجاری و نقشهای کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای شرکت یا اسناد عمومی به دست آیند.