[ホワイトペーパー]ソーシャルエンジニアリング：回復力を維持するために知っておくべきこと – thehackernews.com

Social Engineering: What You Need to Know to Stay Resilient – thehackernews.com”]
セキュリティチームがインバウンド詐欺を認識できるように、「ソーシャルエンジニアリング：回復力を維持するために知っておくべきこと」は、ソーシャルエンジニアリング攻撃の歴史と進化を明らかにし、回復力のヒントを提供し、現代のソーシャルエンジニアリング攻撃の5つの段階を分析します。
1.ターゲティング–脅威アクターはターゲットを特定することから始めます。
ターゲティングは、機密情報を探すために職場を物理的に偵察することから、オンラインで見つかった漏洩データを使用することまで、さまざまな方法で行うことができます。
2.情報収集–ターゲットが選択されたら、次のステップは偵察です。
口実の段階での主な目標は、疑惑を引き起こすことなく、脅威の攻撃者と被害者の間に信頼を築くことです。
4.悪用–関係が構築された後、脅威アクターは機密情報を盗み出し、被害者のコンピューターまたは企業環境への最初のアクセスを取得しようとします。