大家好,我是圖南
切入正題:
社會工程學是更高明的騙術。
社會工程學在意的是對方的非物質資源,詐騙在意的是對方的物質資源;社會工程學更加的系統,詐騙相對鬆散;
社會工程師更有耐心,詐騙者相對沒有耐心;社會工程師擁有大量的反攻擊手段,詐騙者的反攻擊能力較弱;社會工程師一般情況下是有目標的,詐騙者是沒有目標的;社會工程師能力要求很高,社會學,心理學,行為學,數據分析,數據收集等等,而詐騙相對來說能力要求較低;防範社會工程師的難度較大,而防範詐騙者的難度較小;詐騙者的升級形態就是社會工程師。
沒有社會工程師做不了的事情,只要有時間。
總的來說你可以認為社會工程學更加高級,而詐騙比較低級,詐騙是社會工程學的子集,或者說可以做到的事情之一。每一個人都應該有防範社會工程攻擊的能力,公司也是一樣。
什麼是社會工程學?
在信息安全這個鏈條中,人的因素是最薄弱的一環節。社會工程就是利用人的薄弱點,通過欺騙手段而入侵計算機系統的一種攻擊方法。組織可能採取了很周全的技術安全控制措施,例如:身份鑑別系統、防火牆、入侵檢測、加密系統等,但由於員工無意當中通過電話或電子郵件洩露機密信息(如系統口令、IP地址),或被非法人員欺騙而洩露了組織的機密信息,就可能對組織的信息安全造成嚴重損害。
社會工程學通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密。熟練的社會工程師都是擅長進行信息收集的身體力行者。很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。比如說一個電話號碼,一個人的名字,或者工作的ID號碼,都可能會被社會工程師所利用。這意味著沒有把“人”這個因素放進企業安全管理策略中去的話將會構成一個很大的安全“裂縫”。
分享到:
閱讀更多 攸一教程網 的文章
