3.3 KiB
3.3 KiB
| title | localeTitle |
|---|---|
| Social Engineering | 社会工程学 |
社会工程学
社会工程是通过利用人类行为获得对安全系统或资源的访问的艺术。它涉及欺骗人们破坏正常的安全程序。大多数攻击媒介严重依赖于利用技术技能来发现安全系统中的漏洞。社会工程在很大程度上依赖于对人类心理的良好理解。在攻击之前彻底研究目标使得社交工程成为攻击者手中的强大工具。
一个好的社会工程黑客的特征
- 表现出高度的情商
- 直观地理解人类心理学
- 迷人而有说服力
- 耐心和观察力
- 善于预测人类行为的基础是利用人类需要帮助,好奇,贪婪和徒劳
社交工程的一些例子很糟糕
-
诱饵:在咖啡店留下一个受恶意软件感染的USB,希望有人好奇,可以将其插入并检查出来。一旦此人插入USB,恶意软件就会安装在他们的计算机上。请参阅“更多信息”,了解黑帽谈论将受感染的USB驱动器留给潜在目标以及此类攻击的结果。
-
Pretexting:告诉谎言以获取私人信息。一个例子是冒充银行官员并要求人们提供个人信息以“确认他们的账户”。请参阅“更多信息”以获取预发短信示例,其中社交工程师使用非常少的已知信息对目标的手机帐户进行更改。
-
网络钓鱼:发送一封看似来自可靠来源的电子邮件,诱饵用户点击链接(安装恶意软件)或回复私人信息。 请参阅“更多信息”以获取测试您的网络钓鱼知识的链接,看看您是否可以区分真实电子邮件和网络钓鱼电子邮件之间的区别。
-
渗透:模仿合法的人以获得对建筑物/办公室等的物理访问,例如咖啡机维修人员
预防和安全
由于社交工程需要很少的计算机经验,因此对于希望访问敏感数据的个人而言,它是一种易于使用的工具。
个人可以采取以保护自己免受这些攻击的步骤包括:
- 如果可能,请尽量避免共享敏感数据。
- 如果必须共享,请在为其提供敏感数据之前验证源。
- 请注意随机发送的电子邮件或电话号码,声称是朋友,家人,同事,机构等。
- 要意识到现实生活中的人们需要他们不一定需要的信息。
- 在扔掉之前销毁重要文件。
一般来说,你对这些攻击的了解越多,你就越有准备。要与谁分享信息以及为什么这样做是很有意义的。