ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1269
术语表: /attack/glossary
确定相关的人
尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。
检测
可通过常见防御检测(是/否/部分): 否
解释: 传统上,针对糟糕的 OPSEC 实践的常见防御更多地基于策略而不是技术。基于策略的缓解通常更难执行和记录违规行为,这使得这种技术更难以被常见的防御检测到。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释: 专用包(Specialty cases)使攻击者能够使用关键字来搜索社交媒体,并识别 OPSEC 实践不佳的人员,这些人可能可以访问专门的信息,从而成为攻击者感兴趣的目标。此外,社交媒体的开放性使个人倾向于过度分享,鼓励糟糕的 OPSEC,降低了攻击者识别感兴趣目标的难度。