IT技術(shu)互動交流平台

智胜彩票官网

發布日期︰2020-02-26 03:07:34

互聯網是人、組織機構與電腦之(zhi)間(jian)相互聯系的迷宮(gong)。而最(zui)簡單的攻擊方(fang)式便是找出(chu)關系中的mou)∪躉方(fang) M chang)人是這三者中最(zui)弱的一環,因此也(ye)成為了攻擊進(jin)入(ru)任何組織電腦網絡最(zui)簡單的方(fang)式

現(xian)代黑客已經將攻擊目標由組織機構的系統(tong)轉為人類的操作系統(tong)(Human Operating System)。對個(ge)體(ti)攻擊需要(yao)一套不同(tong)的工具和(he)從蠻(man)力(li)轉變(bian)為策(ce)略的技巧,而社會工程學利用人的弱點如人的mou)灸芊從ying)、好奇心、信(xin)任、貪(tan)便宜等弱點進(jin)行諸(zhu)如欺騙、傷害等危害手(shou)段(duan),獲取自身利益等等都為黑客攻擊提(ti)供了極大的方(fang)便。

FreeBuf百科︰社會工程學

社會工程學,準確來說,不是qie)幻趴蒲? 且(qie)幻乓帳(zhang)鹺he)竅門的方(fang)術(shu)。社會工程學利用人的弱點,以(yi)順從你的意願、滿(man)足你的欲(yu)望的方(fang)式,讓你上當(dang)的一些方(fang)法、一門藝zhang)跤胙 省K鄧皇強蒲? 蛭 皇親苣苤馗fu)和(he)成功,而且(qie)在信(xin)息充分多的情況下(xia),會自動失效。社會工程學的竅門也(ye)蘊涵了各式各樣的靈活(huo)的構思與變(bian)化因素(su)。

現(xian)實(shi)中運用社會工程學的犯罪很多。短信(xin)詐騙如詐騙銀行信(xin)用卡號碼,電話詐騙如以(yi)知名人士(shi)的名義(yi)去(qu)推銷詐騙等,都運用到社會工程學的方(fang)法。近年(nian)來,更多的黑客轉向利用人的弱點即社會工程學方(fang)法來實(shi)施網絡攻擊。利用社會工程學手(shou)段(duan),突破信(xin)息安全(quan)防御措施的事件,已經呈現(xian)出(chu)上升甚至泛濫的趨勢。

且(qie)不論形式及(ji)內容,社會工程攻擊的成功很大程度(du)上取決于人類在嘗(chang)試謹慎(shen)分析不同(tong)情況時出(chu)現(xian)zhi)拿?恪Jshi)際上,網絡安全(quan)就是知道在任何給定情況下(xia)你可以(yi)將機密信(xin)息托(tuo)付(fu)給誰(shui)。保(bao)持(chi)警惕性以(yi)及(ji)避免在任何情況下(xia)根(gen)據表面想象進(jin)行xin)卸峽梢yi)讓你在防御社會攻擊中更勝一籌。

有哪些常(chang)見的社會工程學攻擊?

社會工程學攻擊是qie)圓煌tong)形式和(he)通過多樣的攻擊向量進(jin)行傳播的。這是qie)桓ge)保(bao)持(chi)不斷完善(shan)並快速(su)發展的藝zhang)酢5 恍┤緇 ?坦?魑笄勻皇庇諧chu)現(xian),如下(xia)所示。

偽造一封來自好友的電子郵(you)件︰這是qie)恢zhong)常(chang)見的利用社會工程學策(ce)略從大堆的網絡人群(qun)中攫取信(xin)息的方(fang)式。在這種(zhong)情況下(xia),攻擊者只(zhi)要(yao)黑進(jin)一個(ge)電子郵(you)件帳(zhang)戶(hu)並發送(song)含(han)有間(jian)諜軟件的電子郵(you)件到聯系人列表中的其他地(di)址簿(bu)。值(zhi)得強調的是,人們通常(chang)相信(xin)來自熟人的郵(you)件附件或者是鏈接,這便讓攻擊者輕(qing)松得手(shou)。

在大多數情況下(xia),攻擊者利用受(shou)害者賬戶(hu)給你發送(song)電子郵(you)件,聲稱你的“朋友”因旅游時遭(zao)遇搶(qiang)劫而身陷國外。他們需要(yao)一筆用來支(zhi)付(fu)回(hui)程機票的錢,並承(cheng)諾一旦回(hui)來便會馬(ma)上歸還(huai)。通常(chang),電子郵(you)件中含(han)有如何匯錢給你“被困外國的朋友”的指gai)稀/p>

釣魚(yu)攻擊︰這是個(ge)運用社會工程學策(ce)略獲取受(shou)害者的機密信(xin)息的老(lao)把戲了。大多數的釣魚(yu)攻擊都是偽裝(zhuang)成銀行、學校、軟件公(gong)司或政(zheng)府安全(quan)機構等可信(xin)服務提(ti)供者,例如FBI。

通常(chang)網絡騙子冒充成你所信(xin)任的服務提(ti)供商(shang)來發送(song)郵(you)件,要(yao)求你通過給定的鏈接盡快完成賬戶(hu)資(zi)料更新或者升級你的現(xian)有軟件。大多數網絡釣魚(yu)要(yao)求你立刻去(qu)做一些事,否(fu)則(ze)將承(cheng)擔一些危險的後果。點擊郵(you)件中嵌du)ru)的鏈接將把你帶去(qu)一個(ge)專為竊取你的登錄憑ju)?she)計的冒牌網站。

釣魚(yu)大師們另一個(ge)常(chang)用的手(shou)段(duan)便是給你發郵(you)件聲稱你中了彩票或可以(yi)獲得某cheng)┐儐shang)品(pin),要(yao)求你提(ti)供銀行信(xin)息以(yi)便接you)詹式稹T諞恍├榭魷xia),騙子冒充FBI表示已經找回(hui)你“被盜的錢”bao) 虼誦枰yao)你提(ti)供銀行信(xin)息一邊拿回(hui)這些錢。

誘餌計劃︰在此類型的社會工程學陰(yin)謀(mou)中,攻擊者利用了人們對于例如最(zui)新電影或者熱門MV的超高關注,從而對這些人進(jin)行信(xin)息挖掘。這在例如Bit torrent等P2P分享網絡中很常(chang)見。

另一個(ge)流行方(fang)法便是qie).5折(zhe)的低tu)奐羧讓派shang)品(pin)。這樣的策(ce)略很容易被用于假冒eBay這樣的合法拍(pai)賣網站,用戶(hu)也(ye)很容易上鉤。郵(you)件中提(ti)供的商(shang)品(pin)通常(chang)是不存在的,而攻擊者可以(yi)利用你的eBay賬戶(hu)獲得你的銀行信(xin)息。

主動提(ti)供技術(shu)支(zhi)持(chi)︰在某cheng)├榭魷xia),攻擊者冒充來自于微(wei)軟等公(gong)司的技術(shu)支(zhi)持(chi)團隊,回(hui)應(ying)你的一個(ge)解決技術(shu)問題的請(qing)求。盡管你從沒尋求過這樣的幫助,但你會因為自己正在微(wei)軟產品(pin)並存在技術(shu)問題而嘗(chang)試點擊郵(you)件中的鏈接享用這樣的“免費服務”。

一旦你回(hui)復(fu)了這樣的郵(you)件,便與想要(yao)進(jin)一步(bu)了解你的計算機系統(tong)細節的攻擊者建立了一個(ge)互動。在某cheng)├榭魷xia)攻擊者會要(yao)求你登錄到“他們公(gong)司系統(tong)”或者只(zhi)是簡單尋求訪(fang)問你的系統(tong)的權限。有時他們發出(chu)一些偽造命令在你的系統(tong)中運行。而這些命令僅(jin)僅(jin)為了給攻擊者訪(fang)問你計算機系統(tong)的更大權限。

如何免受(shou)社會工程學攻擊?

當(dang)心來路不明的服務供應(ying)商(shang)等人的電子郵(you)件、即時簡訊(xun)以(yi)及(ji)電話。在提(ti)供任何個(ge)人信(xin)息之(zhi)前驗證其可靠性和(he)權威性。

緩慢並認真地(di)瀏覽電子郵(you)件和(he)短信(xin)中的細節。不要(yao)讓攻擊者消息中的急(ji)迫性阻礙了你的判斷。  

自學。信(xin)息是預防社會工程攻擊的最(zui)有力(li)的工具。研(yan)究如何鑒別和(he)防御網絡攻擊者。

永(yong)遠不要(yao)點擊來自未知發送(song)者的電子郵(you)件中的嵌du)ru)鏈接。如果有必要(yao)就使用搜索引擎尋找目標網站或手(shou)動輸(shu)入(ru)網站URL。

永(yong)遠不要(yao)在未知發送(song)者的電子郵(you)件中下(xia)載(zai)附件。如果有必要(yao),可以(yi)在保(bao)護視圖(tu)中打開附件,這個(ge)在許多操作系統(tong)中是默認啟(qi)用的。

拒絕來自陌生人的在線電腦技術(shu)幫助,無論他們聲稱自己是多麼正當(dang)的。

使用強大的防火牆來保(bao)護你的電腦空間(jian),及(ji)時更新殺(sha)毒軟件同(tong)時提(ti)高垃圾郵(you)件過濾器的門檻。

下(xia)載(zai)軟件及(ji)操作系統(tong)補(bu)丁,預防零日zhang)┐礎<ji)時跟隨(sui)軟件供應(ying)商(shang)發布的補(bu)丁同(tong)時盡可能快地(di)安裝(zhuang)補(bu)丁版本。

關注網站的URL。有時網上的騙子對URL做了細微(wei)的改(gai)動,將流量誘導進(jin)了自己的詐騙網站。

不要(yao)幻想不勞而獲。如果你從yong)疵揮新蜆勢保(bao) 悄閿yong)遠都不會成為那個(ge)中大獎的幸(xing)運兒(er)。如果你就沒有丟過錢,那為什(shi)麼還(huai)要(yao)接you)shou)來自FBI的退款呢?

不幸(xing)成了社會工程攻擊的受(shou)害者,該怎(zen)麼辦(ban)?

由于社會工程攻擊的溫柔(rou)屬性,大多數受(shou)害者都不知道他們qie)丫 還(huai)?髁耍 贍芤yao)耗費幾個(ge)月的時候才(cai)能發現(xian)這個(ge)安全(quan)漏洞。一旦你懷疑自己是社會工程攻擊的受(shou)害者時bao) 閌紫紉yao)做的就是重設(she)一個(ge)密碼。

為你的所有賬戶(hu)創(chuang)建一個(ge)新的強密碼,並且(qie)要(yao)確保(bao)你的新密碼與你的家人無關,因為攻擊者可能知道很多關于你和(he)你的家人的信(xin)息。其次(ci),聯系你的銀行,仔細檢查你的財(cai)務報表。最(zui)後,可以(yi)考(kao)慮報告有關職能機構,以(yi)避免潛在發生的身份盜竊及(ji)冒名郵(you)件詐騙。

總結

社會工程學攻擊這個(ge)老(lao)掉牙的騙局(ju)隨(sui)著時間(jian)的推移變(bian)得更好也(ye)更狡猾了。黑客將持(chi)續使用這一huai)?鞣fang)式,並年(nian)復(fu)一年(nian)地(di)得到不俗的回(hui)報。防範社會工程學攻擊就必須要(yao)知道在網上何時該相信(xin)何人。在你提(ti)供個(ge)人信(xin)息前請(qing)謹慎(shen)地(di)分析每一個(ge)情況。更為重要(yao)的是,在網絡上不要(yao)過于貪(tan)婪了。當(dang)一筆交易zi)翟謔翹 盎 恪鋇氖焙潁 qing)三思而後行!

Tag標簽(qian)︰工程學  姿勢  技巧  
  • 智胜彩票官网

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責(ze)條款 - 網站地(di)圖(tu) - 網友投稿 - 聯系方(fang)式
本站內容來自于互聯網,僅(jin)供用于網絡技術(shu)學習,學習中請(qing)遵循相關法律法規
智胜彩票官网 | 下一页