其他
网络安全面临的最大隐患,能够操纵人心的社会工程攻击是什么?
因此,针对员工的安全意识培训是非常关键的,同时掌握犯罪分子在社会工程攻击策略的各阶段行为更能帮助企业制定有效策略,确保数据安全。
什么是社会工程攻击?
在计算机科学中,社会工程学指的是通过与人的合法交流,传递虚假消息来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。
社会工程攻击的常见形式
有以下常见的形式手段:
· 网络钓鱼:这是经典手段,大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,要求用户提供相关信息。
· 伪造电子邮件:攻击者“黑”进一个电子邮件,利用受害者邮箱发送邮件或者链接,要求好友提供信息或进行相关操作。· 诱饵计划:利用用户对于某些内容的兴趣,比如最新电影、潮玩、美妆等,进行信息挖掘。
社会工程攻击的五个阶段
1
研究:犯罪分子通过研究目标对象,收集可以利用的信息,其中可能包括在网上能寻找的公开信息以及进一步的物理监视。
2
计划:当收集了足够的信息,犯罪分子就会开始计划攻击方式,思考使用什么方法来利用目标对象的弱点。
3
执行:犯罪分子开始执行计划,以获得访问目标系统或数据的权限。他们会通过发送钓鱼邮件,植入恶意软件,或使用其他类型的恶意软件。例如,网络中奖、免费赠送等内容的邮件或网页,诱惑用户进入页面,下载程序,或要求填写账户口令,“验证”身份,利用人们疏于防范的心理引诱用户,这通常是社会工程学早已设好的圈套。
4
升级:如果最初的攻击成功,黑客将尝试升级系统内的特权,以获得进一步的访问权限,可能涉及窃取密码、添加新用户或更改系统配置等操作。
5
掩盖:最后,黑客会通过删除他们活动的证据或加密他们窃取的数据来掩盖他们的踪迹。社会工程攻击是不间断的,企业一方面要保证所有员工都接受了安全意识培训,另一方面需要制定保护措施,能够迅速反应,有效遏制攻击,并防止企业损失。
近期社会工程攻击的案例
1
西北工业大学遭受钓鱼邮件攻击
整体攻击过程如下:
2
大亚圣象企业邮箱被入侵,损失2000余万
在多数情况下攻击是较为隐蔽的,并具有长期潜伏性。黑客会在较长的潜伏期持续窃取数据。尤其是中大型企业需要经常使用邮箱,收发重要邮件。因此,企业用户应采取必要的防护措施。
防御有道 安全无界
“网鉴”流量高级威胁检测系统
“零界”零信任安全防护系统
一款以身份安全为核心,基于“动态验证、永不信任”的设计理念,采用软件定义边界(SDP)架构的零信任安全系统。
欢迎电话咨询
15859296631(章老师)
18931218718(朱老师)
参考内容:
https://hackernoon.com/the-biggest-cyber-security-threat-of-2022-is-social-engineering
社会工程攻击_百度百科 (baidu.com)
0102