ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1280

术语表: /attack/glossary

确定业务流程/节奏

了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。

检测

可通过常见防御检测(是/否/部分): 否

解释: 现任或前任雇员可能会在互联网上泄露信息。如果有内部人员,则防御者可能需要适当的策略或工具来检测数据或知识的丢失。

对于攻击者的难度

对于攻击者是容易的 (是/否): 否

解释: 在某些情况下,这需要一些内部知识或专门的访问来了解公司何时发生关键操作,对于美国上市公司来说,有很多关于其财务报告债务(每 SEC) 的开源信息。公司宣布年度股东大会和季度投资者电话会议。诸如此类的信息可以帮助攻击者收集业务流程和/或节奏的某些方面。