TÉCNICA: SEARCH OPEN WEBSITES/DOMAINS ATT&CK DE MITRE

by | Feb 24, 2022 | Administrador de Vulnerabilidades, Ethical Hacking, Mitre, Vulnerability Assessment

DESCRIPCIÓN.

Los atacantes buscan información de las víctimas a través de sitios web gratuitos como redes sociales y motores de búsqueda. Adquieren información sobre la organización o la víctima tales como ubicación, empleados, roles, anuncios de todo tipo, proveedores, clientes, etc. Esta información les permite crear perfiles falsos para ser usados con el propósito de adquirir más información por medio del PHISHING FOR INFORMATION, crear cuentas falsas de correo, comprometer credenciales (ESTABLISHING OPERATIONAL RESOURCES) y ganar acceso (INITIAL ACCESS).

SUBTÉCNICAS.

  • Social Media.
  • Search Engines.

CÓMO MITIGAR.

No se puede mitigar de forma preventiva debido a que la información está disponible al público en general.

DETECCIÓN.

No se puede detectar dado que ocurre fuera del dominio y alcance de la organización.

0 Comments

SERVICIOS QUE ASEGURAN TU INFORMACIÓN

Seguridad Ofensiva

SEGURIDAD OFENSIVA

Descubra el grado de exposición de su organización, vulnerabilidades y riesgos potenciales.

Seguridad Ofensiva

SEGURIDAD DEFENSIVA

Garantice la seguridad, confidencialidad, privacidad e integridad de los sistemas de información de su organización.

Continuidad del Negocio

CONTINUIDAD DEL NEGOCIO

Le ayudamos a restablecer la operación de su negocio después de un daño o desastre que comprometa los sistemas de información de su organización.

Networking e Infraestructura

CONSULTORÍA FORMAL

Identifique el estado actual de ciberseguridad de su organización usando como marco de referencia normas internacionales.

CONTÁCTENOS PARA ASEGURAR LA INTEGRIDAD Y CONFIDENCIALIDAD DE SU INFORMACIÓN Y LA CONTINUIDAD DE SU EMPRESA.

Si la información es sensible y le preocupa contactarnos a través del formulario, por favor use SendSafely.

¿ESTÁ BAJO ATAQUE?

¿Necesita soporte inmediato? Por favor póngase en contacto con nosotros para recibir nuestros servicios de respuesta a incidentes y servicios remediativos.

[email protected]