评估目标选项

攻击者可以评估目标的操作安全 (OPSEC) 实践，以确定目标选项。目标可能在不同的环境中共享不同的信息，或者在不同的环境中更不谨慎。

检测

可通过常见防御检测（是/否/部分）： 否

解释：
防御者无法访问存储在防御者作用域或可见性之外的信息（例如，难以访问Facebook 的日志数据）。防御者很少能看到攻击者的更详细的 ttp 来发展人员目标。

对于攻击者的难度

对于攻击者是容易的 （是/否）: 是

解释：
可用项目的信息是公开的 这部分是为了方便消费者支持预期的网络用例。OSINT 可以提供许多途径来收集包含弱点的intel。开发和改进利用脆弱的人类目标的方法已经进行了多年（例如间谍）。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn