识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可能为攻击者提供利用供应链中的技术或关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:很难(但...
ATT&CK -
接收经营者的 KITs/KIQs 任务 分析人员可能从收到领导层的情报需求,并开始研究以满足需求。这个过程可能包括描述需要 (need) 和欲望 (want) 之间的关系,以及思考所有可能与满足需求相...
ATT&CK - 识别供应链
识别供应链 供应链包括用于将产品或服务从供应商转移到消费者的人员、流程和技术。理解供应链可以为攻击者提供利用组织关系的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:搜索无法由防御者监视...
ATT&CK - 安装和配置硬件、网络和系统
安装和配置硬件、网络和系统 攻击者需要必要的技能来配置采购的设备和软件,以创建所需的基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除非攻击者成功诱使目标访...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 在公司网站或其他论坛上发布的职位信息提供了关于组织结构、需求和组织中的缺口的信息。这可能给攻击者一个有关组织缺陷的指示(例如资源不足的IT商店)。招聘信息还提供关于组织结构的...
ATT&CK - 制定战略计划
制定战略计划 战略计划在高层面上概述攻击者的任务、愿景和目标,与攻击者执行的关键合作伙伴、主题和功能相关。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息,这在社会工程中可能...
ATT&CK - 制定实施计划
制定实施计划 实施计划规定了如何执行战略计划的目标。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和商业组织有独特的见解。 对于攻击者的难度 对于攻击者...
ATT&CK -
确定 IT 管理的集中化 确定是否存在"公司"帮助台、它的访问和控制级别,以及是否存在具有不同支持流程和标准的"边缘"单元。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有用于检测收...
ATT&CK - 开展社会工程
开展社会工程 社会工程是操纵人们以使他们泄露信息或采取行动的实践。 检测 可通过常见防御检测(是/否/部分): 否 解释:没有用来检测收集目标技术信息的攻击者的技术手段。任何检测都将基于强大的 OPS...
ATT&CK - 开展社会工程
开展社会工程 社会工程指的是操纵人们以使他们泄露信息或做出某些动作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 没有检测收集目标信息的攻击者的技术手段。任何检测都将基于强大的 OPSEC...
ATT&CK - 进行被动扫描
进行被动扫描 被动扫描指的是观察现有网络流量以识别有关通信系统的信息。 检测 可通过常见防御检测(是/否/部分): 否 解释:不生成启用检测的网络流量。 对于攻击者的难度 对于攻击者是容易的 (是/否...