اطلاعات سختافزاری
Hardwareتوضیحات
مهاجمان اطلاعاتی درباره سختافزار قربانی جمعآوری میکنند، از جمله انواع و نسخههای دستگاهها و اجزای دفاعی مانند کارتخوانهای بیومتریک و سختافزار رمزنگاری. این اطلاعات ممکن است از طریق اسکن فعال، فیشینگ اطلاعاتی یا از طریق وبسایتهای در معرض خطر جمعآوری شوند. آگهیهای استخدام، نقشههای شبکه، گزارشهای ارزیابی و فاکتورهای خرید نیز ممکن است این اطلاعات را آشکار کنند.
روشهای شناسایی
پایش تلاشهای اسکن فعال که ممکن است اطلاعات سختافزاری را آشکار کنند. نظارت بر آگهیهای استخدام برای اطلاعات فنی حساس. بررسی اسناد عمومی برای جزئیات سختافزاری.
روشهای مقابله
محدودسازی اطلاعات سختافزاری در اسناد عمومی و آگهیهای استخدام. عدم انتشار مشخصات دقیق تجهیزات در وبسایتهای عمومی. آموزش کارمندان در مورد عدم اشتراکگذاری اطلاعات فنی.
تکنیک اصلی
جمعآوری اطلاعات میزبان قربانی
مهاجمان اطلاعاتی درباره میزبانهای قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات اداری (نامها، آدرسهای ایمیل و غیره) و مشخصات پیکربندی (سیستمعامل، نرمافزار نصبشده و غیره) است. این اطلاعات ممکن است از طریق اسکن فعال، فیشینگ اطلاعاتی یا از طریق وبسایتهای در معرض خطر جمعآوری شوند.