T1589.003: Имена сотрудников
Злоумышленники могут собирать имена сотрудников, чтобы использовать их для атак. Имена сотрудников могут облегчить подбор адресов электронной почты, проведение разведывательных мероприятий и создание более правдоподобных приманок.
Злоумышленники могут легко собирать имена сотрудников, так как их часто можно найти в интернете или других доступных источниках (например, в социальных сетях или на сайтах атакуемой организации). Сбор этой информации может открыть дополнительные возможности для разведки (например, поиска на общедоступных сайтах или фишинга с целью сбора сведений) и способствовать получению операционных ресурсов (в частности, компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем фишинга или компрометации существующих учетных записей).
Какие продукты Positive Technologies покрывают технику
Как детектировать
PT AF может обнаруживать утечки данных, содержащие имена сотрудников и осуществляющиеся через HTTP. Примеры правил обнаружения:
- lync_address_book_reading
- exchange_oab_reading
- sensitive_information_leakage.
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | This technique cannot be easily mitigated with preventive controls since it is based on behaviors performed outside of the scope of enterprise defenses and controls. Efforts should focus on minimizing the amount and sensitivity of data available to external parties. |
---|