T1593: Поиск на общедоступных сайтах

Злоумышленники могут искать информацию о своих жертвах на общедоступных сайтах и (или) доменах, чтобы использовать ее для атак. Информация о жертвах может быть доступна на различных онлайн-ресурсах, таких как социальные сети, новостные сайты или сайты с деловой информацией, например о найме и предлагаемых и выполненных контрактах.

Злоумышленники могут искать информацию на различных веб-сайтах в зависимости от того, что именно их интересует. Информация из этих источников может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска технической информации в общедоступных источниках) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем фишинга или эксплуатации внешних служб удаленного доступа).

Меры противодействия

IDM1047НазваниеАудитОписание

Проверяйте общедоступные репозитории кода на наличие открытых учетных данных или другой конфиденциальной информации, прежде чем делать коммиты. Проследите, чтобы все утечки учетных данных были удалены из истории коммитов, а не только из текущей последней версии кода.

IDM1013НазваниеРуководство для разработчиков приложенийОписание

Разработчики приложений, загружающие код в общедоступные репозитории, должны избегать публикации конфиденциальной информации, включая учетные данные и ключи API.