什么是社会工程学:定义、攻击
奥利弗·琼斯
什么是社会工程学? 意思是
社会工程学是一种操纵计算机系统用户泄露机密信息的技术,这些信息可用于未经授权访问计算机系统。该术语还包括利用人类的善良、贪婪和好奇心进入限制访问的建筑物或让用户安装后门软件等活动。
了解黑客诱骗用户泄露重要登录信息的技巧对于保护计算机系统至关重要
在本教程中,我们将向您介绍常见的社会工程技术以及如何提出安全措施来对抗它们。
社会工程学如何发挥作用?
这里,
- 收集信息:这是第一阶段,攻击者会尽可能多地了解目标受害者。信息是通过公司网站、其他出版物收集的,有时还会通过与目标系统的用户交谈来收集。
- 计划攻击:攻击者概述了他/她打算如何实施攻击
- 获取工具:这些包括攻击者在发动攻击时将使用的计算机程序。
- 攻击:利用目标系统中的弱点。
- 运用已获得的知识:在社会工程策略中收集的信息,例如宠物名称、组织创始人的出生日期等,用于密码猜测等攻击。
社会工程攻击的类型
社会工程技术可以采取多种形式。以下是常用技术的列表。
熟悉度漏洞:
用户对熟悉的人的怀疑较少。攻击者可以在发起社会工程攻击之前熟悉目标系统的用户。攻击者可能在用餐时与用户互动,当用户吸烟时他可能会加入,在社交活动中,等等。这使得攻击者对用户来说很熟悉。假设用户在需要访问代码或卡才能进入的建筑物中工作;攻击者可能会在用户进入此类场所时跟踪他们。用户最有可能为攻击者打开门,因为他们熟悉他们。攻击者还可以询问问题的答案,例如你在哪里遇到你的配偶,你的高中数学老师的名字等。用户最有可能透露答案,因为他们信任熟悉的面孔。此信息可用于 破解电子邮件账户 如果用户忘记密码,其他帐户也会询问类似的问题。
令人恐惧的情况:
人们倾向于避开那些恐吓他人的人。利用这种技术,攻击者可以假装在电话中或与同谋发生激烈争吵。然后,攻击者可能会向用户询问信息,这些信息将被用来破坏用户系统的安全性。用户很可能会给出正确的答案,只是为了避免与攻击者发生冲突。这种技术还可用于避免在安全检查点接受检查。
网络钓鱼:
这种技术使用欺骗和欺诈手段从用户那里获取私人数据。社交工程师可能会尝试冒充真正的网站(例如 Yahoo),然后要求毫无戒心的用户确认其帐户名和密码。这种技术还可用于获取信用卡信息或任何其他有价值的个人数据。
尾随:
这种技术要求用户进入禁区时,会尾随其后。出于礼貌,用户很可能会允许社交工程师进入禁区。
利用人类的好奇心:
使用这种技术,社会工程师可能会故意将受病毒感染的闪存盘放在用户容易捡到的地方。用户很可能会将闪存盘插入计算机。闪存盘可能会自动运行病毒,或者用户可能会被诱惑打开名为 Employees 的文件 Revaluation Report 2013.docx 实际上可能是一个受感染的文件。
利用人类的贪婪:
使用这种技术,社会工程师可能会诱骗用户填写表格并使用信用卡详细信息等确认其详细信息,从而在网上赚大钱。
如何预防社会工程攻击?
以下是防范各种类型的社会工程攻击的一些重要方法:
- 避免将未知的 USB 插入计算机。
- 切勿点击任何电子邮件或消息中的链接。
- 使用强密码(和密码管理器)。
- 使用多因素身份验证。
- 对建立仅限网络的友谊要非常谨慎。
- 保持所有软件更新。
- 保护您的计算设备。
- 购买防病毒软件。
- 定期备份您的数据。
- 定期销毁敏感文件。
- 使用VPN。
- 锁定你的笔记本电脑
社会工程学对策
社会工程师采用的大多数技术都涉及操纵人类偏见为了对抗此类技术,组织可以:
- 为了应对熟悉度漏洞必须对用户进行培训,不要让熟悉的安全措施取代熟悉的安全措施。即使是他们熟悉的人也必须证明他们有权访问某些区域和信息。
- 为了应对恐吓攻击, 必须对用户进行培训,使他们能够识别那些获取敏感信息的社会工程技术,并礼貌地拒绝。
- 对抗网络钓鱼技术,大多数网站(例如 Yahoo)都使用安全连接 加密数据 并证明他们就是他们所声称的那个人。 检查 URL 可能有助于你识别虚假网站. 避免回复要求您提供个人信息的电子邮件.
- 为了应对尾随攻击, 用户必须接受培训,不得让其他人使用他们的安全权限进入禁区。每个用户必须使用自己的访问权限。
- 为了应对人类的好奇心,最好将拾取的闪存盘提交给 系统管理员应该扫描病毒或其他感染 最好是在独立的机器上。
- 为了对抗利用人类贪婪的技术,员工必须 熟练 了解陷入此类骗局的危险性。
总结
- 社会工程学是利用人为因素来获取未经授权的资源的艺术。
- 社会工程师使用多种技术来欺骗用户泄露敏感信息。
- 组织必须制定具有社会工程对策的安全政策。
