T1594
جستجو در وبسایتهای متعلق به قربانی
Search Victim-Owned Websitesتوضیحات
مهاجمان وبسایتهای متعلق به سازمان قربانی را برای جمعآوری اطلاعات قابل استفاده در هدفگیری جستجو میکنند. وبسایتهای سازمان ممکن است اطلاعاتی مانند نامها و آدرسهای ایمیل کارمندان، مکانهای فیزیکی، جزئیات تجاری، نقشههای سازمانی، فناوریهای مورد استفاده و لینکهایی به زیرساختهای دیگر را آشکار کنند.
روشهای شناسایی
پایش لاگهای وبسرور برای الگوهای crawling غیرعادی. شناسایی user-agent های مشکوک. نظارت بر درخواستهای متوالی به صفحات مختلف سایت در بازه زمانی کوتاه.
روشهای مقابله
بررسی منظم محتوای وبسایت برای اطلاعات حساس. محدودسازی اطلاعات فنی در دسترس عموم. استفاده از robots.txt برای محدودسازی ایندکسگذاری. حذف اطلاعات حساس مانند آدرسهای ایمیل مستقیم کارمندان از صفحات عمومی.