فروشندگان اطلاعات تهدید
Threat Intel Vendorsتوضیحات
مهاجمان اطلاعاتی درباره قربانیان از فروشندگان اطلاعات تهدید خریداری میکنند. این فروشندگان ممکن است اطلاعاتی درباره آسیبپذیریهای شناختهشده، پیکربندیهای شبکه یا سایر دادههای فنی داشته باشند. برخی مهاجمان ممکن است به عنوان مشتری قانونی به این سرویسها دسترسی داشته باشند.
روشهای شناسایی
این تکنیک خارج از محیط سازمان رخ میدهد و شناسایی مستقیم آن دشوار است. پایش اطلاعات سازمان در پایگاههای داده اطلاعات تهدید.
روشهای مقابله
کاهش اطلاعات فنی در دسترس عموم. پایش منظم نمایه سازمان در سرویسهای اطلاعات تهدید. همکاری با فروشندگان اطلاعات تهدید برای شناسایی دادههای حساس.
تکنیک اصلی
جستجو در منابع بسته
مهاجمان اطلاعاتی درباره قربانیان از منابع پولی یا خصوصی خریداری یا جستجو میکنند که به صورت عمومی در دسترس نیستند. این منابع شامل فروشندگان اطلاعات تهدید، پایگاههای داده خصوصی و دادههای خریداریشده است. این اطلاعات ممکن است شامل جزئیات فنی درباره آسیبپذیریها یا اطلاعات شخصی باشد.
سایر زیرتکنیکها (1)