分類目錄
186個(gè);
已收錄資訊
9553篇;
已收錄
9652站;
待審網(wǎng)站
1872站;
當(dāng)月收錄0站;
今日審核0站;
防范社會(huì)工程學(xué)的方法,社會(huì)工程學(xué)攻擊方法,社會(huì)工程學(xué)方法,社會(huì)工程學(xué)的方法,社會(huì)工程學(xué),社會(huì)工程學(xué)攻擊,黑客社會(huì)工程學(xué)攻擊2,社會(huì)工程學(xué)庫(kù),社會(huì)工程學(xué)案例
David+Geer+charles
對(duì)于企業(yè)最薄弱的一環(huán)——人員而言,社會(huì)工程學(xué)是最強(qiáng)有力的攻擊方法。犯罪黑客們承認(rèn)這一事實(shí)。據(jù)Proofpoint的2016年人類因素報(bào)告,2015年,社會(huì)工程學(xué)是排名第一的攻擊方法。
這些成功的社會(huì)工程學(xué)方法通常使用網(wǎng)絡(luò)釣魚(yú)和惡意軟件。但除此之外,欺騙性的信息攻擊者還有更多的工具和方法。
這就是為什么CSO應(yīng)了解六種最有效的社會(huì)工程學(xué)方法的原因,攻擊者在互聯(lián)網(wǎng)上和網(wǎng)下都會(huì)使用這些方法,讓我們深入了解每一種是怎樣工作的,能達(dá)到什么目的,以及用于檢測(cè)和應(yīng)對(duì)社會(huì)破壞分子的技術(shù)、方法和政策,從而阻止其破壞活動(dòng)。
第一種方法:?jiǎn)⒂煤辍>W(wǎng)絡(luò)騙子使用社會(huì)工程學(xué)來(lái)欺騙企業(yè)用戶啟用宏,這樣宏惡意軟件就能發(fā)揮作用了。在對(duì)烏克蘭關(guān)鍵基礎(chǔ)設(shè)施的攻擊中,出現(xiàn)在Microsoft Office文檔中的虛假對(duì)話框讓用戶去啟用宏,以便正確地顯示在最新版本Microsoft產(chǎn)品中創(chuàng)建的內(nèi)容。
騙子用俄語(yǔ)編寫了對(duì)話文本,并使對(duì)話圖像看起來(lái)是來(lái)自微軟的。當(dāng)用戶編譯并打開(kāi)宏時(shí),文檔的惡意軟件就會(huì)感染用戶計(jì)算機(jī)。CyberX工業(yè)網(wǎng)絡(luò)安全副總裁Phil Neray說(shuō):“這種網(wǎng)絡(luò)釣魚(yú)方法使用了一種有趣的社會(huì)工程學(xué)欺詐方法來(lái)對(duì)付大多數(shù)用戶禁用宏這一事實(shí)。”
第二種方法:色情勒索。在被稱為“網(wǎng)絡(luò)釣魚(yú)”的攻擊中,網(wǎng)絡(luò)罪犯裝扮成有可能成為情人的人,誘使受害者泄露視頻和照片,然后敲詐他們。Avecto公司高級(jí)安全工程師James Maude說(shuō):“這些陷阱已經(jīng)發(fā)展到以企業(yè)為目標(biāo)。”
Maude說(shuō),通過(guò)使用社交媒體找到企業(yè)的高管,色情勒索方法最終會(huì)敲詐他們,讓他們泄露一些敏感的資料。Maude說(shuō),這些攻擊也會(huì)針對(duì)出現(xiàn)在安全會(huì)議酒吧和酒店里的人。
第三種方法:擴(kuò)展的親和社會(huì)工程學(xué)。親和社會(huì)工程學(xué)是指攻擊者們通過(guò)共同的興趣或者借助彼此相互認(rèn)識(shí)的某種途徑和受害目標(biāo)建立聯(lián)系。Right Brain Sekurity公司主管Roger G. Johnston博士解釋說(shuō):“騙子們現(xiàn)在通過(guò)共同的政治觀點(diǎn)、社交媒體團(tuán)體、業(yè)余興趣、體育、電影或者視頻游戲愛(ài)好、激進(jìn)的言論和眾包環(huán)境等等途徑來(lái)建立這些網(wǎng)絡(luò)聯(lián)系。”
Johnston說(shuō):“壞人的方法是成為朋友,請(qǐng)受害者幫他們個(gè)忙,逐步地要一些信息(最初是無(wú)害的),然后會(huì)要更敏感的信息。一旦受害者稍有不慎,攻擊者就會(huì)敲詐他們。”
第四種方法:虛假招聘。有這么多獵頭在尋找合適的求職者,因此,如果一個(gè)冒牌貨把自己說(shuō)成是合適的員工,并提供誘人但捏造的身份,而目的是獲取信息——這很難讓人懷疑。
Johnston解釋說(shuō):“這可能不會(huì)直接產(chǎn)生計(jì)算機(jī)密碼,但攻擊者可以獲得足夠的數(shù)據(jù),讓您公司內(nèi)部員工成為網(wǎng)絡(luò)釣魚(yú)的受害者。攻擊者也可能威脅告訴員工老板他們要離開(kāi)公司,而且已經(jīng)獲取了機(jī)密信息,從而對(duì)受害者進(jìn)行敲詐。”
第五種方法:老實(shí)習(xí)生。雖然以前的實(shí)習(xí)生只是年輕人,但現(xiàn)在有很多年紀(jì)大的。Johnston解釋說(shuō),攻擊者以一名老實(shí)習(xí)生的身份出現(xiàn),具有進(jìn)行工業(yè)間諜活動(dòng)所需的知識(shí)和經(jīng)驗(yàn),知道要問(wèn)什么問(wèn)題,也知道在哪里怎樣查找機(jī)密信息。
這可能不會(huì)直接產(chǎn)生計(jì)算機(jī)密碼,但攻擊者可以獲得足夠的數(shù)據(jù),讓您公司內(nèi)部員工成為網(wǎng)絡(luò)釣魚(yú)的受害者。
第六種方法:社會(huì)工程學(xué)Bot(僵尸程序)。PerimeterX首席研究員Inbar Raz說(shuō):“惡意僵尸程序通常用于非常復(fù)雜而且具有破壞性的社會(huì)工程學(xué)攻擊。”Raz解釋說(shuō),僵尸程序的惡意擴(kuò)展功能劫持網(wǎng)上沖浪會(huì)話,感染網(wǎng)絡(luò)瀏覽器,使用保存在瀏覽器中的社交網(wǎng)絡(luò)憑證向朋友發(fā)送受感染的消息。
Raz解釋說(shuō),攻擊者使用這些僵尸程序方法來(lái)欺騙受害者的朋友去訪問(wèn)消息中的鏈接,或者下載并安裝惡意軟件,這使得網(wǎng)絡(luò)犯罪分子能夠構(gòu)建包括了受害者計(jì)算機(jī)在內(nèi)的大型僵尸網(wǎng)絡(luò)。
用于預(yù)防、探測(cè)和應(yīng)對(duì)社會(huì)工程學(xué)的技術(shù)、方法和政策
在烏克蘭攻擊的例子中,如果計(jì)算機(jī)加強(qiáng)了防護(hù),不允許用戶啟用宏,那么就能夠阻止攻擊。Neray說(shuō),企業(yè)還可以使用深度數(shù)據(jù)包檢測(cè)、行為分析和威脅情報(bào)來(lái)監(jiān)控網(wǎng)絡(luò)層的異常行為,例如對(duì)Microsoft Office進(jìn)行烏克蘭攻擊所表現(xiàn)出來(lái)的行為。Neray說(shuō):“企業(yè)可以使用下一代端點(diǎn)安全技術(shù)在端點(diǎn)設(shè)備上執(zhí)行類似的功能。”這些技術(shù)將有助于減少很多社會(huì)工程學(xué)攻擊。
據(jù)Neray,針對(duì)上述問(wèn)題以及很多其他攻擊方法,應(yīng)采取強(qiáng)制在網(wǎng)絡(luò)和端點(diǎn)上進(jìn)行網(wǎng)絡(luò)分段、多重身份認(rèn)證和攻擊后取證等措施,以防止出現(xiàn)內(nèi)部潛行,減輕憑證被盜造成的損害,并了解漏洞范圍有多大,從而確保能夠刪除所有相關(guān)的惡意軟件。
企業(yè)應(yīng)該使用最小權(quán)限零信任、行為探測(cè)和監(jiān)控等綜合措施來(lái)發(fā)現(xiàn)攻擊,并限制這種社會(huì)工程學(xué)方法造成的憑證濫用,以解決色情勒索問(wèn)題。
如果色情勒索這種攻擊對(duì)員工造成了損害,那么要小心地處理它。Maude說(shuō):“在任何行動(dòng)中都需要發(fā)揮法律、人力資源和執(zhí)法的作用,每個(gè)人都要做好最壞的準(zhǔn)備。據(jù)我所知,員工意識(shí)和早期干預(yù)有助于減少損害。”
Johnston說(shuō),員工在遇到麻煩時(shí)可以使用恐慌性的語(yǔ)言,提醒老板出現(xiàn)了勒索或者脅迫攻擊。Johnston說(shuō),為能夠發(fā)現(xiàn)以年長(zhǎng)實(shí)習(xí)生名義在公司工作的間諜,應(yīng)注意那些從來(lái)不休假或者請(qǐng)病假的員工,因?yàn)樗麄兛赡軗?dān)心在他們離開(kāi)時(shí),其活動(dòng)會(huì)被發(fā)現(xiàn)。
異常行為監(jiān)控產(chǎn)品以及一些防病毒和反惡意軟件等工具能夠檢測(cè)到僵尸程序行為和瀏覽器的變化。據(jù)Johnston,企業(yè)可以使用威脅情報(bào)和IP地址信譽(yù)信息來(lái)檢測(cè)一些較弱的僵尸程序。
員工培訓(xùn)
企業(yè)應(yīng)不斷地更新員工培訓(xùn),讓員工詳細(xì)了解犯罪分子怎樣使用社會(huì)工程學(xué)。Johnston說(shuō):“你應(yīng)該專門的單獨(dú)進(jìn)行社會(huì)工程學(xué)認(rèn)識(shí)培訓(xùn),簡(jiǎn)要介紹這些攻擊是如何工作的,為什么他們看起來(lái)像是真的。”Johnston說(shuō),可以做一次表演(現(xiàn)場(chǎng)或者視頻),讓包括受害者和肇事者在內(nèi)的所有角色生動(dòng)的展示出一些要點(diǎn)。
演示社會(huì)工程學(xué)是怎樣針對(duì)每個(gè)人的,說(shuō)明每個(gè)人都可能是脆弱的,介紹能夠保護(hù)自己的工具,即使他們成為受害者,大家也能接受他們。
培訓(xùn)、政策和安全技術(shù)很好的結(jié)合后,企業(yè)能夠抵制社會(huì)工程學(xué)的那些新老伎倆。對(duì)此,企業(yè)及其員工應(yīng)齊心協(xié)力開(kāi)展安全防護(hù)工作。
以前看見(jiàn)一個(gè)很喜歡的妹子,但是妹子長(zhǎng)期深入簡(jiǎn)出的,.莫名其妙的詢問(wèn)。例如:我以前做兼職兩次遇到一個(gè)利用社會(huì)工程學(xué)把妹教程,方法用對(duì),還怕把不到妹?,之前說(shuō)過(guò)電腦卡死時(shí)最好別按電源鍵重啟,可以運(yùn)行目前黑客的社會(huì)工程學(xué)攻擊到達(dá)了什么程度?如何應(yīng)對(duì)社工一、深網(wǎng)深網(wǎng)是互聯(lián)網(wǎng)上無(wú)法通過(guò)普通方法訪問(wèn)到的內(nèi)容, 當(dāng)成什么神奇無(wú)比的東西去學(xué),就是技術(shù)幾個(gè)分支罷進(jìn)攻即是最好的防御,這句話同樣適用于信息安全的世界安全工程師、代碼審計(jì)師、滲透測(cè)試人員,,黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么哪些信息收集方法屬于社會(huì)工程學(xué).病毒防護(hù)只要能做好桌面安全防護(hù)就可以了,這個(gè)方案最經(jīng)濟(jì).在病毒防護(hù)解決, 電話:,招生咨詢:[廣州學(xué)歷咨詢中心]關(guān)于學(xué)歷改革的幾個(gè)要點(diǎn)、具體什么時(shí)候截止招生報(bào)名?答:《廣州**高考有社會(huì)工程學(xué)
>>傳播葵花籽的方法向日葵流傳種子的方式有風(fēng)力流傳、動(dòng)物流傳、河撒播播、陣勢(shì)流傳、人為流傳,風(fēng)力流傳是指向日葵成熟之后它的種子脫落下來(lái)被風(fēng)吹走,動(dòng)物流傳則是一些動(dòng)...
此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯,未經(jīng)允許不得轉(zhuǎn)載!: