T1593: Поиск на общедоступных сайтах
Злоумышленники могут искать информацию о своих жертвах на общедоступных сайтах и (или) доменах, чтобы использовать ее для атак. Информация о жертвах может быть доступна на различных онлайн-ресурсах, таких как социальные сети, новостные сайты или сайты с деловой информацией, например о найме и предлагаемых и выполненных контрактах.
Злоумышленники могут искать информацию на различных веб-сайтах в зависимости от того, что именно их интересует. Информация из этих источников может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска технической информации в общедоступных источниках) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем фишинга или эксплуатации внешних служб удаленного доступа).
Меры противодействия
ID | M1047 | Название | Аудит | Описание | Проверяйте общедоступные репозитории кода на наличие открытых учетных данных или другой конфиденциальной информации, прежде чем делать коммиты. Проследите, чтобы все утечки учетных данных были удалены из истории коммитов, а не только из текущей последней версии кода. |
---|
ID | M1013 | Название | Руководство для разработчиков приложений | Описание | Разработчики приложений, загружающие код в общедоступные репозитории, должны избегать публикации конфиденциальной информации, включая учетные данные и ключи API. |
---|