ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1301

术语表: /attack/glossary

分析业务流程

业务流程,例如谁通常与谁通信,或者特定部分的供应链是什么,这些流程为社工或其他技术提供了机会。

检测

可通过常见防御检测(是/否/部分): 否

解释: 无法立即将社工和其他了解商业惯例和流程的尝试与即将发生的网络事件相关联。

对于攻击者的难度

对于攻击者是容易的 (是/否): 否

解释: 获得对业务流程更深的认识需要内部访问权限。可以绘制基本流程,但是通常很难理解这些流程在组织中的什么位置发生,以及在流程的任一给定阶段的目标。