50 lines
3.3 KiB
Markdown
50 lines
3.3 KiB
Markdown
---
|
||
title: Social Engineering
|
||
localeTitle: 社会工程学
|
||
---
|
||
## 社会工程学
|
||
|
||
社会工程是通过利用人类行为获得对安全系统或资源的访问的艺术。它涉及欺骗人们破坏正常的安全程序。大多数攻击媒介严重依赖于利用技术技能来发现安全系统中的漏洞。社会工程在很大程度上依赖于对人类心理的良好理解。在攻击之前彻底研究目标使得社交工程成为攻击者手中的强大工具。
|
||
|
||
#### 一个好的社会工程黑客的特征
|
||
|
||
* 表现出高度的情商
|
||
* 直观地理解人类心理学
|
||
* 迷人而有说服力
|
||
* 耐心和观察力
|
||
* 善于预测人类行为的基础是利用人类需要帮助,好奇,贪婪和徒劳
|
||
|
||
#### 社交工程的一些例子很糟糕
|
||
|
||
* 诱饵:在咖啡店留下一个受恶意软件感染的USB,希望有人好奇,可以将其插入并检查出来。一旦此人插入USB,恶意软件就会安装在他们的计算机上。请参阅“更多信息”,了解黑帽谈论将受感染的USB驱动器留给潜在目标以及此类攻击的结果。
|
||
|
||
* Pretexting:告诉谎言以获取私人信息。一个例子是冒充银行官员并要求人们提供个人信息以“确认他们的账户”。请参阅“更多信息”以获取预发短信示例,其中社交工程师使用非常少的已知信息对目标的手机帐户进行更改。
|
||
|
||
* 网络钓鱼:发送一封看似来自可靠来源的电子邮件,诱饵用户点击链接(安装恶意软件)或回复私人信息。 请参阅“更多信息”以获取测试您的网络钓鱼知识的链接,看看您是否可以区分真实电子邮件和网络钓鱼电子邮件之间的区别。
|
||
|
||
* 渗透:模仿合法的人以获得对建筑物/办公室等的物理访问,例如咖啡机维修人员
|
||
|
||
|
||
#### 预防和安全
|
||
|
||
由于社交工程需要很少的计算机经验,因此对于希望访问敏感数据的个人而言,它是一种易于使用的工具。
|
||
|
||
个人可以采取以保护自己免受这些攻击的步骤包括:
|
||
|
||
* 如果可能,请尽量避免共享敏感数据。
|
||
* 如果必须共享,请在为其提供敏感数据之前验证源。
|
||
* 请注意随机发送的电子邮件或电话号码,声称是朋友,家人,同事,机构等。
|
||
* 要意识到现实生活中的人们需要他们不一定需要的信息。
|
||
* 在扔掉之前销毁重要文件。
|
||
|
||
一般来说,你对这些攻击的了解越多,你就越有准备。要与谁分享信息以及为什么这样做是很有意义的。
|
||
|
||
#### 更多信息:
|
||
|
||
* [什么是社会工程?](https://www.webroot.com/us/en/home/resources/tips/online-shopping-banking/secure-what-is-social-engineering)
|
||
* [保护自己免受社会工程攻击](http://www.makeuseof.com/tag/protect-8-social-engineering-attacks/)
|
||
* [7个最好的社交工程黑客](https://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411?)
|
||
* [黑客攻击:社会工程技术以及如何防范他们](https://www.youtube.com/watch?v=YVqurfWzB-Q)
|
||
* [在停车场和其他地方丢弃USB驱动器真的有用吗?](https://www.youtube.com/watch?v=XJCQBqTmGUU)
|
||
* [Pretexting的例子](https://www.youtube.com/watch?v=lc7scxvKQOo)
|
||
* [测试您的网络钓鱼智商](https://www.sonicwall.com/en-us/phishing-iq-test) |