2024年4月15日02:57:20评论8 views字数 373阅读1分14秒阅读模式

确定相关的人

尝试识别相关的人或具有直接或间接目标的固有弱点的人，以确定攻击个人或组织的方法。这些目标可能包括 OPSEC 不规范的个人或与预期目标有信任关系的人。

检测

可通过常见防御检测（是/否/部分）：否

解释：
传统上，针对糟糕的 OPSEC 实践的常见防御更多地基于策略而不是技术。基于策略的缓解通常更难执行和记录违规行为，这使得这种技术更难以被常见的防御检测到。

对于攻击者是容易的（是/否）: 是

解释：
专用包（Specialty cases）使攻击者能够使用关键字来搜索社交媒体，并识别 OPSEC 实践不佳的人员，这些人可能可以访问专门的信息，从而成为攻击者感兴趣的目标。此外，社交媒体的开放性使个人倾向于过度分享，鼓励糟糕的 OPSEC，降低了攻击者识别感兴趣目标的难度。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。