社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。
世界第一黑客凯文·米特尼克曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。
你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理。
就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
/iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/b2de9c82d158ccbfa36c4c6617d8bc3eb035419e"/>
扩展资料:
社会工程学防御手段
在实际的社会工程学攻击案例中,如果不允许用户启用宏,可能攻击不会带来如此大的影响。信息安全工程师李东卫表示,企业可以使用深度包检测技术(DPI)、行为分析以及威胁情报来监控网络层的异常行为,例如某次社工攻击案例中展示的带宏病毒的工作文档。
企业可以使用下一代终端安全技术来对端点设备执行类似的功能,这些技术将有助于减轻许多社会工程攻击。
李东卫进一步补充道,企业应该强制在网络和端点上应用网络分段扫描、多因素身份验证以及攻击后进行证据链取证等方法,以阻止横向感染,限制由于被盗凭证导致的损失,并了解违规行为的范围,以确保删除所有相关的恶意软件。
参考资料来源:/baike.baidu.com/item/%E7%A4%BE%E4%BC%9A%E5%B7%A5%E7%A8%8B%E5%AD%A6/2136830?fr=aladdin#4"target="_blank"title="百度百科—社会工程学">百度百科—社会工程学
社会工程学分支有:公安社会工程学和网络社会工程学。
社会工程学的起源:在网络空间安全领域, Social Engineering 在国内 通常翻译最多的为“社会工程学”“社交工程”“社 会工程”“社工”等名词。其中“社会工程学”作为 传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。
利用社会工程学字典实施暴力破解:
1暴力破解可以说是一门历史很悠久的黑客攻击手法,黑客通过一定的算法生成大量的密码信息,并将每一条密码与被攻击者的账号进行匹配测试,如果匹配测试成功,则黑客即可成功获取被攻击者的账号密码信息。
2但是随着大家的安全意识的提升,弱口令出现的几率越来越低,传统的字典爆破成功率也越来越低。社会工程学字典就是这样被黑客发明出来,黑客社会工程学字典中结合了被攻击者的用户名、生日、邮箱、手机号等多种涉及到网络环境中网民密码常见的字符串信息,并根据这些信息生成相应的字典文件。
3 DictGenerate是一个使用Go语言编写的社会工程学字典生成器,它只需要我们输入必要的信息,即可自动生成是社会工程学密码字典。
社会工程学包括了心理学,社会工程学的角度更广泛,比如信息收集、诱导、伪装、微表情、开放式问题、封闭式问题等。
信息收集:信息收集往往会造就后来的目的实现。有个人曾经跟我说过“人肉是为社工铺路的”,但是我在这里并不否认,也不赞同,因为社工其实可以获取人肉们想要的信息。信息收集往往需要条理性,有用的信息需要收集,没有用的信息需要保留,实在用不到的信息再去删除,同时,验证信息的真实性也是有必要的。
伪装:要想知道对方的信息,就必须把自己代入最亲切的人中,这类似于换位思考,但这里换的不仅是角色,更应该具有衣着、生活习惯等、其目的是为了减少疑心或者增加被认同感。
开放式问题:在我们中国人学习英语的过程中,学到一般疑问句和特殊疑问句的时候,会了解到——一般疑问句可以用Yes或No回答,而特殊疑问句不可以用Yes或No回答。比如Do you know anything about Li Ming?(你知道关于李明的事情吗?)和What do you know about Li Ming?(你知道李明的事情的什么?)回答就完全不同,一个是问详细的问题,一个是简略带过的问题,很明显,后者优于前者。
封闭式问题:封闭式问题和开放式问题正好相对应,对于这种相对的特点,我们可以发现开放式问题的答案很广泛,而封闭式问题,顾名思义,就是局限于Yes或No的问题,这种问题往往会引导你的操作。
准备的重要性:“机会是给有准备的人的。’”这句话我不知道是谁说的,但是我在这里引用了这句话,目的是让大家知道准备的重要性,在我发表这篇文档的时候,我本来是写好了稿子的,誊稿子的时候发现其实我写的稿子和屏幕上誊上来的稿子格格不入,因为我自己写的有很多的问题,我在誊稿子的同时不断添加内容,这和我写作文时候的毛病一样的。没有了准备,就不可能成功,这是我的总结。在想要获取一个人的信息的时候,我们往往要有一个固定的格式,比如说一张表格,我们所谓的准备,就是准备一张“表格”或者“模板”,然后在获取信息后,将信息往表格里面填写就好了,这样会条理清晰,而不会导致像我这篇文章一样没有任何思绪。
诱导的含义:诱导的准确性含义其实就是抓住目标的心,一旦抓住目标的心,其实就是控制了一个人,可以想象到,社会工程学是多么的重要啊。抓住的心,其实就是人性的弱点,我们可以参考Christopher Hadnagy的《社会工程··`安全体系中的人性漏洞》一书,书内有很好的解释。
微表情:人在交流中,往往会流露出自己的情感,比如喜、怒、哀、乐等。当然,这些情感是可以造假的,但是造假的话,也会有很突出的表现,比如说常见的假笑。假笑在职场交流中是很常见的,因为在谎言揭穿的时候,为了掩盖自己的谎言,通常会用假笑来掩盖,但是假笑会显得很不自然。我们通过观察会了解到真笑和假笑的区别——真笑面部是嘴角上提,眼睛眯起,而假笑则只有嘴角上提。而某些人会这样问我,既然知道了区别,那么我在假笑的时候,把眼睛同时眯起不就好了吗?我的回答:是的,你确实可以做到这样,但是细微观察会有些不自然的因素在其中。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)