Сбор информации об организации жертвы

Злоумышленники могут собирать информацию об организации жертвы, которую можно использовать в ходе подготовки к атаке. Информация об организации может включать различные детали, в том числе названия подразделений/отделов, специфику бизнес-операций, а также роли и обязанности ключевых сотрудников. Злоумышленники могут собирать эту информацию различными способами, например, путем прямого выпытывания через Фишинг для получения информации. Информация об организации также может быть раскрыта злоумышленникам через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на веб-сайтах жертвы). Сбор этой информации может выявить возможности для других форм разведки (например, Фишинг для получения информации или Поиск на открытых веб-сайтах/доменах), создания операционных ресурсов (например, Создание учетных записей или Компрометация учетных записей) и/или первоначального доступа (например, Фишинг или Доверительные отношения).