T1593.002: Поисковые системы

Злоумышленники могут использовать поисковые системы для сбора информации о своих жертвах, чтобы использовать ее для атак. Поисковые системы сканируют веб-сайты, индексируя их содержимое, и могут предлагать пользователям специальный синтаксис для поиска по ключевым словам или типам содержимого, например по типам файлов.

Злоумышленники могут создавать различные запросы для поисковых систем в зависимости от того, что именно их интересует. Они могут использовать поисковые системы для сбора информации о жертвах и применять специализированные запросы для поиска конфиденциальной информации, раскрытой по ошибке или в результате утечек, такой как сведения о сети или учетные данные. Информация из этих источников может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска технической информации в общедоступных источниках) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем фишинга или компрометации существующих учетных записей).

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. Усилия должны быть направлены на минимизацию объема и конфиденциальности данных, доступных внешним сторонам.