خرید دادههای فنی
Purchase Technical Dataتوضیحات
مهاجمان دادههای فنی درباره قربانیان را از منابع زیرزمینی یا dark web خریداری میکنند. این دادهها ممکن است شامل اطلاعات آسیبپذیریهای zero-day، اعتبارنامههای لو رفته، نقشههای شبکه یا سایر اطلاعات حساس باشند. این اطلاعات میتوانند به مهاجم مزیت قابل توجهی در برنامهریزی حمله بدهند.
روشهای شناسایی
پایش dark web برای دادههای فنی سازمان. استفاده از سرویسهای اطلاعات تهدید برای شناسایی دادههای لو رفته. نظارت بر فرومهای زیرزمینی برای اطلاعات سازمان.
روشهای مقابله
پایش منظم dark web. استفاده از سرویسهای اطلاعات تهدید. کاهش اطلاعات فنی در دسترس عموم. واکنش سریع به نقض دادهها.
تکنیک اصلی
جستجو در منابع بسته
مهاجمان اطلاعاتی درباره قربانیان از منابع پولی یا خصوصی خریداری یا جستجو میکنند که به صورت عمومی در دسترس نیستند. این منابع شامل فروشندگان اطلاعات تهدید، پایگاههای داده خصوصی و دادههای خریداریشده است. این اطلاعات ممکن است شامل جزئیات فنی درباره آسیبپذیریها یا اطلاعات شخصی باشد.
سایر زیرتکنیکها (1)