پیکربندیهای کلاینت
Client Configurationsتوضیحات
مهاجمان اطلاعاتی درباره پیکربندیهای نرمافزار کلاینت روی سیستمهای قربانی جمعآوری میکنند. این اطلاعات ممکن است شامل تنظیمات مرورگر، پیکربندیهای VPN، تنظیمات proxy و سایر پیکربندیهای نرمافزار کلاینت باشد. این اطلاعات میتوانند به مهاجم کمک کنند تا حملات هدفمندتری طراحی کند.
روشهای شناسایی
پایش تلاشهای فیشینگ که ممکن است پیکربندیهای کلاینت را هدف قرار دهند. نظارت بر ترافیک شبکه برای نشانههای جمعآوری اطلاعات پیکربندی.
روشهای مقابله
محدودسازی اطلاعات پیکربندی در دسترس عموم. آموزش کارمندان در مورد عدم اشتراکگذاری اطلاعات پیکربندی. استفاده از مدیریت متمرکز پیکربندی.
تکنیک اصلی
جمعآوری اطلاعات میزبان قربانی
مهاجمان اطلاعاتی درباره میزبانهای قربانی جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل جزئیات اداری (نامها، آدرسهای ایمیل و غیره) و مشخصات پیکربندی (سیستمعامل، نرمافزار نصبشده و غیره) است. این اطلاعات ممکن است از طریق اسکن فعال، فیشینگ اطلاعاتی یا از طریق وبسایتهای در معرض خطر جمعآوری شوند.