شناسایی نقشها
Identify Rolesتوضیحات
مهاجمان نقشها و مسئولیتهای کارمندان کلیدی سازمان قربانی را شناسایی میکنند، از جمله مدیران ارشد، تیمهای IT و امنیت، و سایر افراد با دسترسی ویژه. این اطلاعات میتوانند برای حملات spear-phishing هدفمند، BEC یا مهندسی اجتماعی استفاده شوند.
روشهای شناسایی
پایش منابع عمومی مانند LinkedIn برای اطلاعات نقشهای کارمندان. نظارت بر تلاشهای فیشینگ هدفمند به کارمندان کلیدی.
روشهای مقابله
محدودسازی اطلاعات نقشهای حساس در دسترس عموم. آموزش کارمندان کلیدی در مورد خطرات فیشینگ هدفمند. استفاده از MFA برای حسابهای کاربری حساس.
تکنیک اصلی
جمعآوری اطلاعات سازمانی قربانی
مهاجمان اطلاعاتی درباره سازمان قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل موقعیتهای فیزیکی، روابط تجاری، زمانبندی فعالیتهای تجاری و نقشهای کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای شرکت یا اسناد عمومی به دست آیند.