用户
搜索

该用户从未签到

i春秋-核心白帽

Rank: 4

11

主题

11

帖子

250

魔法币
收听
0
粉丝
1
注册时间
2017-3-27
发表于 2018-11-8 19:16:34 13934
社会工程学是黑客米特尼克在《欺骗的艺术》中率先提出的,其初始目的是为了让全球的网民们能够懂得网络安全,提高警惕,防止不必要的个人损失。


从广义上来说,社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。


其实,现在的黑客攻击也不止是仅仅通过网络来进行远程的渗透与入侵,还会通过社会工程学在线下场景中来针对人性弱点进行相应的攻击。而且不幸的是,这种手段对于黑客来说非常有效,成功率也非常之高。

下面小编就来为大家介绍一下八种强大的社会工程学攻击手段!

一、混脸儿熟

这是社会工程学中最常见的攻击方法之一。首先,黑客会通过各种手段混入目标公司内部,并与公司中的一些员工混个面儿熟,然后逐渐被其他的同事认可,并最终赢得信赖。或者假装成公司职员混入办公室,这样他就可以在公司中获得更多的权限以便于实施攻击计划了。当然除了黑客以外,通常警察在做卧底的时候也会使用这招。

建 议

在公司中遇到陌生人向你打招呼让你带他进门或者声称与某位同事非常熟悉时,可以让这位“童鞋”在指定的区域等待,让相应的人或同事来接待他。


二、假装面试&入职

如果黑客想要非常准确的获取公司的相关信息,那么他们还可以去应聘….从名义上成为真正的“自己人”。所以说公司也需要对新晋职员进行相应的考核与审查。但对于优秀的黑客来说,通过考核与审查还是比较简单的。然而有一些精明的黑客甚至不需要在企业中工作,仅从面试中便可以套取公司的重要信息。

建 议

对于新员工要进行严格的考核与背景调查,在面试时也不要对外透露公司的机密信息,以免造成不必要的麻烦。


三、成为你的知己

一个经验丰富的社会工程学黑客也精于读懂他人肢体语言并加以利用。他可能和你同时出现一个地方,和你一样对某个事物有着浓厚的兴趣,且他在与你交流时总能给于适当的反馈。就比如你玩王者荣耀,他也玩,通过一起开黑上分成为切入点。潜移默化的他便成为了你无话不谈的好友,慢慢地他就开始影响你,进而操纵你获得公司的机密信息。虽然这听起来就像一个间谍故事,但事实上经常发生。

建 议

对于朋友而言,不要聊太多有关工作上的事情,大家在一起就要开开心心的一起玩耍!工作什么的一边去!


四、美人计之色诱

小编觉得这个可能是本期八大社工手段中最厉害了的一招了。因为自古英雄难过美人关,当真正的美色诱惑出现在你面前的时候,当一次次约会走进的日常生活中的时候,你是否能控制住你的嘴保护住公司机密呢?

建 议

在与美女(帅哥)的接触沟通中,尽量少提及工作中的事情,就算是工作上有一些交集,也尽量要避免说出工作中的敏感信息。否则一旦重要信息到手,那么等待你的只能是被抛弃!


五、假装安全顾问

俗话说的好:“外来的和尚会念经”,在公司发现安全问题或安全建设止步不前时,可能会寻求外界的帮助。然而,一个优秀的社工黑客完全可以在扮演安全顾问的同时拿走他想要的数据与信息,甚至在你的服务器上留下一个后门。

建 议

对于外部的安全顾问与专家在完成其工作后,一定要确保他没有将公司信息拷贝带走,也要检查相应设备中有没有被留下后门。有必要时甚至需要对这些顾问进行审查,以确保绝对的安全。


六、假装需要你的帮助

这是一种常见而又非常简单的方法。黑客通常会搬着重物在目标公司附近徘徊,等公司员工用自己的密码或刷卡进入公司时,他们也会紧随其后。因为扛着重物所以以此要求员工为他们扶住门,好方便进入。

建 议

在公司门禁处要极为注意出入安全,必须对每一位出入者进行严格审查。员工必须佩戴工卡,而访客必须登记且有人带领或有访客证物。


七、成为你的顾客


文章出处:计算机与网络安全


发表于 2018-11-8 21:14:01
学习学习/。。。。。。
http://www.anonymou5.com
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册