ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1283
术语表: /attack/glossary
确定业务关系
业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。
检测
可通过常见防御检测(是/否/部分): 否
解释:规则的例外情况是,攻击者向目标暗示其他人一直在询问他们的关系。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释: 需要一个集中的过程。在某些行业中,业务关系可能是为了产生业务而公开的,但并非所有行业和所有关系都是如此。