因為黑客電影的緣故,大部分男孩小時候都有一個黑客夢吧,但是你知道嘛如果你不會這個你不能算一名合格的黑客,那就是社會工程學,我們這裡叫它社工學,這是每一個黑客必學的。
我們先來了解下它的起源吧
世界第一黑客凱文·米特尼克在《欺騙的藝術》中曾提到,人為因素才是安全的軟肋。很多企業、公司在信息安全上投入大量的資金,最終導致數據洩露的原因,往往卻是發生在人本身。你們可能永遠都想象不到,對於黑客們來說,通過一個用戶名、一串數字、一串英文代碼,社會工程師就可以通過這麼幾條的線索,通過社工攻擊手段,加以篩選、整理,就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人信息全部掌握得一清二楚。雖然這個可能是最不起眼,而且還是最麻煩的方法。一種無需依託任何黑客軟件,更注重研究人性弱點的黑客手法正在興起,這就是社會工程學黑客技術。
社工的手段有這些:
1. 熟人好說話
2. 偽造相似的信息背景
3. 偽裝成新人打入內部
4. 利用面試機會
5. 惡人無禁忌
6. 他懂我就像我肚裡的蛔蟲
7. 美人計
8. 外來的和尚會念經
9. 善良是善良者的墓誌銘
10. 來一場技術交流吧
這些就是社工要學的
這裡就要說了:我們應該怎麼預防遇到呢?
防禦手段:
在實際的社會工程學攻擊案例中,如果不允許用戶啟用宏,可能攻擊不會帶來如此大的影響。信息安全工程師李東衛表示,企業可以使用深度包檢測技術(DPI)、行為分析以及威脅情報來監控網絡層的異常行為,例如某次社工攻擊案例中展示的帶宏病毒的工作文檔。企業可以使用下一代終端安全技術來對端點設備執行類似的功能,這些技術將有助於減輕許多社會工程攻擊。
李東衛進一步補充道,企業應該強制在網絡和端點上應用網絡分段掃描、多因素身份驗證以及攻擊後進行證據鏈取證等方法,以阻止橫向感染,限制由於被盜憑證導致的損失,並瞭解違規行為的範圍,以確保刪除所有相關的惡意軟件。
而針對性勒索手段,企業應該將最低權限零信任措施和行為檢測相結合來解決性勒索問題,並監視攻擊行為和限制洩漏憑證濫用等。如果網絡犯罪分子攻擊了企業員工並對其進行性勒索,而勒索的信息極有可能是企業敏感數據。這時候,法律、人力資源以及執法部門就需要發揮作用了,培養員工防範意識和應對技巧對降低損失有非常明顯的作用。
針對偽裝新人的攻擊手段,要檢測以工作的幌子混入公司的間諜,可以考慮那些從未休假甚至是病假的員工,因為他們或許會擔心自己離開公司後,他們的活動會被檢測到。
針對惡意機器人的攻擊手段,可以使用諸如異常行為監控產品和一些防病毒和反惡意軟件等工具,能夠有效地檢測出惡意機器人行為以及其對瀏覽器做出的改變。企業還可以使用威脅情報軟件和網絡IP地址信任信息來檢測惡意機器人。
閱讀更多 豌豆米米丨何天 的文章
