شبکههای اجتماعی
Social Mediaتوضیحات
مهاجمان شبکههای اجتماعی مانند LinkedIn، Twitter، Facebook و Instagram را برای جمعآوری اطلاعات درباره سازمان و کارمندان جستجو میکنند. این اطلاعات میتوانند شامل نام و نقش کارمندان، فناوریهای مورد استفاده، رویدادهای سازمانی، روابط تجاری و سایر اطلاعات مفید برای حملات هدفمند باشند.
روشهای شناسایی
پایش منظم نمایه سازمان و کارمندان در شبکههای اجتماعی. نظارت بر اطلاعات حساس منتشر شده در شبکههای اجتماعی.
روشهای مقابله
آموزش کارمندان در مورد خطرات اشتراکگذاری اطلاعات کاری در شبکههای اجتماعی. سیاستهای استفاده از شبکههای اجتماعی. بررسی منظم نمایه عمومی سازمان.
تکنیک اصلی
جستجو در وبسایتها و دامنههای عمومی
مهاجمان اطلاعاتی درباره قربانیان از وبسایتهای عمومی جستجو میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات ممکن است از شبکههای اجتماعی، موتورهای جستجو یا سایتهای تخصصی مانند LinkedIn، GitHub یا سایتهای اعلام استخدام جمعآوری شوند. این اطلاعات میتوانند جزئیاتی درباره پرسنل، فناوریهای مورد استفاده و ساختار سازمانی آشکار کنند.
سایر زیرتکنیکها (2)