T1593.001: Социальные сети
Злоумышленники могут искать в социальных сетях информацию о своих жертвах, чтобы использовать ее для атак. Сайты социальных сетей могут содержать информацию о целевой организации, включая деловые объявления, а также данные о ролях, местоположении и интересах сотрудников.
Злоумышленники могут искать информацию на различных сайтах социальных сетей в зависимости от того, что именно их интересует. Они могут пассивно собирать данные с этих сайтов либо создавать на них поддельные профили или группы, чтобы заставить жертву раскрыть конкретную информацию (техника Целевой фишинг через сторонние сервисы). Информация из этих источников может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска технической информации в общедоступных источниках) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем целевого фишинга через сторонние сервисы).
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. Усилия должны быть направлены на минимизацию объема и конфиденциальности данных, доступных внешним сторонам. |
---|