ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1269

术语表: /attack/glossary

确定相关的人

尝试识别相关的人或具有直接或间接目标的固有弱点的人,以确定攻击个人或组织的方法。­这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。

检测

可通过常见防御检测(是/否/部分): 否

解释: 传统上,针对糟糕的 OPSEC 实践的常见防御更多地基于策略而不是技术。基于策略的缓解通常更难执行和记录违规行为,这使得这种技术更难以被常见的防御检测到。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 专用包(Specialty cases)使攻击者能够使用关键字来搜索社交媒体,并识别 OPSEC 实践不佳的人员,这些人可能可以访问专门的信息,从而成为攻击者感兴趣的目标。此外,社交媒体的开放性使个人倾向于过度分享,鼓励糟糕的 OPSEC,降低了攻击者识别感兴趣目标的难度。