T1591.003: Изучение графика работы и режима поставок
Злоумышленники могут собирать информацию о графике работы и режиме поставок атакуемых организаций, чтобы использовать ее для атак. Данная информация может включать такие детали, как часы и дни работы организации. Эти сведения также могут помочь вычислить время и даты покупок и поставок аппаратных и программных ресурсов жертвы.
Злоумышленники могут собирать эти данные различными способами, в том числе напрямую путем фишинга с целью сбора сведений. Информация о графике работы и режиме поставок также может быть найдена в интернете или других открытых источниках, например в социальных сетях или путем поиска на сайтах атакуемой организации. Сбор этой информации может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем компрометации цепочки поставок или эксплуатации доверительных отношений).
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. Усилия должны быть направлены на минимизацию объема и конфиденциальности данных, доступных внешним сторонам. |
---|