جستجو در وبسایتها و دامنههای عمومی
Search Open Websites/Domainsتوضیحات
مهاجمان اطلاعاتی درباره قربانیان از وبسایتهای عمومی جستجو میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات ممکن است از شبکههای اجتماعی، موتورهای جستجو یا سایتهای تخصصی مانند LinkedIn، GitHub یا سایتهای اعلام استخدام جمعآوری شوند. این اطلاعات میتوانند جزئیاتی درباره پرسنل، فناوریهای مورد استفاده و ساختار سازمانی آشکار کنند.
زیرتکنیکها (3)
مهاجمان شبکههای اجتماعی مانند LinkedIn، Twitter، Facebook و Instagram را برای جمعآوری اطلاعات درباره سازمان و کارمندان جستجو میکنند. این اطلاعات میتوانند شامل نام و نقش کارمندان، فناوریهای مورد استفاده، رویدادهای سازمانی، روابط تجاری و سایر اطلاعات مفید برای حملات هدفمند باشند.
مهاجمان از موتورهای جستجو مانند Google، Bing یا DuckDuckGo برای جمعآوری اطلاعات درباره قربانیان استفاده میکنند. تکنیکهای Google Dorking با استفاده از عملگرهای پیشرفته جستجو میتوانند اطلاعات حساسی مانند فایلهای پیکربندی، صفحات ورود، اسناد داخلی و سایر محتوای ایندکسشده را کشف کنند.
مهاجمان مخازن کد عمومی مانند GitHub، GitLab یا Bitbucket را برای جمعآوری اطلاعات درباره قربانیان جستجو میکنند. این مخازن ممکن است به اشتباه اطلاعات حساسی مانند کلیدهای API، اعتبارنامههای پایگاه داده، توکنهای احراز هویت، جزئیات زیرساخت یا کد منبع اختصاصی را فاش کنند.
روشهای شناسایی
این تکنیک خارج از محیط سازمان رخ میدهد و شناسایی مستقیم آن دشوار است. پایش منظم اطلاعات عمومی سازمان در شبکههای اجتماعی. بررسی اطلاعات منتشر شده در آگهیهای استخدام.
روشهای مقابله
آموزش کارمندان در مورد اشتراکگذاری اطلاعات حساس در شبکههای اجتماعی. بررسی منظم اطلاعات عمومی سازمان. محدودسازی اطلاعات فنی در آگهیهای استخدام. اسکن مخازن کد عمومی برای اطلاعات حساس.