Поиск на открытых веб-сайтах/доменах

Злоумышленники могут искать на свободно доступных веб-сайтах и/или доменах информацию о жертвах, которую можно использовать в ходе подготовки к атаке. Информация о жертвах может быть доступна на различных онлайн-сайтах, таких как социальные сети, новостные сайты или сайты, содержащие информацию о бизнес-операциях, такую как найм или запрошенные/выигранные контракты. Злоумышленники могут выполнять поиск на различных онлайн-сайтах в зависимости от того, какую информацию они стремятся собрать. Информация из этих источников может выявить возможности для других форм разведки (например, Фишинг для получения информации или Поиск в открытых технических базах данных), создания операционных ресурсов (например, Создание учетных записей или Компрометация учетных записей) и/или первоначального доступа (например, Внешние удаленные службы или Фишинг).