6.3描述性系统动力学模型描述和理解社会工程利用的另一种方法是使用系统动力学建模,这有助于分析人员在复杂的社会技术领域内对关键行为进行建模和分析[Sterman 2000]。在这里,我们描述了一个系统...
欧盟网络安全威胁之社会工程(下篇)
前 言 社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人类行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文...
ATT&CK - 获得模板/品牌材料
获得模板/品牌材料 攻击者可以使用模板和品牌材料来增加社会工程信息的真实性。 检测 可通过常见防御检测(是/否/部分): 否 解释:攻击者可以从防御者无法监控的公开演示文稿中下载模板或品牌。 对于攻击...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 在公司网站或其他论坛上发布的职位信息提供了关于组织结构、需求和组织中的缺口的信息。这可能给攻击者一个有关组织缺陷的指示(例如资源不足的IT商店)。招聘信息还提供关于组织结构的...
ATT&CK - 确定业务关系
确定业务关系 业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。 检测 可通过常见防御检测(是/否/部分): 否 解释:规则的例外情况是...
ATT&CK - 确定业务流程/节奏
确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息,这在社会工程中可能...
ATT&CK - 确定物理位置
确定物理位置 物理位置信息可能被攻击者用来尝试社会工程(语言、文化、事件、天气等)或计划物理行动,如垃圾搜寻或试图访问设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 攻击者搜索列出防御...
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
ATT&CK - 确定业务关系
确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...