شناسایی ریتم تجاری
Identify Business Tempoتوضیحات
مهاجمان ریتم و زمانبندی فعالیتهای تجاری سازمان قربانی را شناسایی میکنند، از جمله ساعات کاری، دورههای اوج فعالیت، رویدادهای مهم و زمانبندی عملیات. این اطلاعات میتوانند برای انتخاب بهترین زمان برای حمله استفاده شوند، مثلاً در زمانهایی که پرسنل امنیتی کمتری حضور دارند.
روشهای شناسایی
پایش منابع عمومی برای اطلاعات زمانبندی تجاری. نظارت بر الگوهای غیرعادی دسترسی در ساعات غیرکاری.
روشهای مقابله
محدودسازی اطلاعات زمانبندی عملیاتی در دسترس عموم. حفظ پوشش امنیتی ۲۴/۷. آموزش کارمندان در مورد خطرات اشتراکگذاری اطلاعات عملیاتی.
تکنیک اصلی
جمعآوری اطلاعات سازمانی قربانی
مهاجمان اطلاعاتی درباره سازمان قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل موقعیتهای فیزیکی، روابط تجاری، زمانبندی فعالیتهای تجاری و نقشهای کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای شرکت یا اسناد عمومی به دست آیند.