ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1277

术语表: /attack/glossary

获取 OSINT 数据集和信息

数据集可以是任何东西,从证券交易委员会 (SEC) 的文件到公共电话号码。现在,许多数据集可以免费公开获得或从各种数据供应商处购买。公开来源情报 (Open source intelligence, OSINT) 是从公共资源中收集的情报。这既包括在网上收集的信息,也包括在现实世界中收集的信息。

检测

可通过常见防御检测(是/否/部分): 否

解释:这种活动与合法的业务用途没有区别,很容易获得。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 存在大量关于人员、组织和技术的数据,无论这些数据是有意泄露的,还是作为在互联网业务的一部分收集的(用户/公司不知道)。搜索引擎和数据库索引公司不断地挖掘这些信息,并将其提供给任何查询它的人。