ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1283

术语表: /attack/glossary

确定业务关系

业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。

检测

可通过常见防御检测(是/否/部分): 否

解释:规则的例外情况是,攻击者向目标暗示其他人一直在询问他们的关系。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 需要一个集中的过程。在某些行业中,业务关系可能是为了产生业务而公开的,但并非所有行业和所有关系都是如此。