主页 > 科技 > 正文

深入解读社会工程攻击

2018-08-13网络整理阅读:175评论:

深入解读社会工程攻击

假设你现在身处这样一个情景中:一个端着热咖啡托盘的人站在门前,因为要尽力维持平衡,她似乎无法将她的门卡放在读卡器附近,那么你该不该主动让她进来呢?这确实是一件值得深思的事情。从礼貌上来说,帮助他人是一个非常绅士的行为,但是从安全上来说,开门,即打开了限制。你该让她进来吗?如果她真的只是无法腾出手来取出她的门卡,那么答案显然是肯定的。但是,如果还有其他事情发生怎么办?

当某人扮演着一个女人的角色——她的面容和表情让你心生怜爱,并且来寻求你的帮助,你深思熟虑的姿态就会突然变得危险起来。现在,你已经让她更容易进入她本身无法访问或无权访问的受限制设施,而她,会让你变成社会工程的受害者。

社会工程是 IT 专业人士和网络安全专家经常会提到的一个专业术语,主要在谈论网络钓鱼、诈骗甚至某些恶意软件(如勒索软件)等网络威胁时使用,但实际上它的定义更为广泛,所谓社会工程,指的是操纵或利用人的品质来服务于攻击者目的的一种行为。

我们必须保护自己免受社会工程这种策略的侵害,就像我们保护设备免受恶意软件侵害一样。通过尽职调查,我们可以让社会工程师难以获得他们想要的东西。

自我弱点剖析

在我们讨论 " 如何解决 " 之前,我们列出了社会工程师可以利用的人类情感因素和心理因素(包括潜在目标的劣势),这也包括我们已经在上面提到过的情感—— " 同情 "。还有一些易受攻击的特征如下:

疏忽

我们大多数人都会不小心点击了一两个链接,或者打开了可疑的电子邮件附件。而我们处理这种情况速度的快慢,将会决定其造成损害的程度,严重的,甚至会改变我们的生活。

利用疏忽的攻击示例包括:

您可能感兴趣的

共6页: 上一页123456下一页