社会工程学利用的人性弱点包括 社会工程学在上世纪 60 年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如网络社会工程学。 如果人类没有弱点那么社工学就没有优点,社会工程学分两种,狭义社会工程学与广义工程学,而社会工程学利用的人性弱点包括:信任权威信、共同爱好、期望守信、期望社会认可。 社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。 社会工程学一种通过对受害者本能反应、心理弱点、信任、好奇心、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。 社会工程学的手段有: 1、熟人好说话。这是社会工程师中使用最为广泛的方法。 2、伪造相似的信息背景,当你开始接触到一些人,他们看起来很熟悉你所在的组织内部情况,他们拥有一些未公开的信息时,你就会很容易把他们当成了自己人。 3、伪装成新人打入内部。 4、利用面试机会:很多的重要信息,往往都会在面试时的交流中泄露出去。 5、恶人无禁忌。 6、他懂我就像我肚里的蛔虫。一个经验丰富的社会工程师是精于读懂他人肢体语言并加以利用。 7、美人计。 8、外来的和尚会念经。 9、善良是善良者的墓志铭。 10、来一场技术交流吧。 网络钓鱼欺骗是社会工程学的一种方式,社会工程学利用了人性的弱点,社会工程学需要结合常识,社会工程学的目的是获取秘密信息企业可以使用深度包检测技术、行为分析以及威胁情报来监控网络层的异常行为。 企业应该强制在网络和端点上应用网络分段扫描、多因素身份的证明以及攻击后进行证据链取证等方法,以阻止横向感染,减轻由于被盗凭证导致的损失,并了解违规行为的范围,以确保删除所有相关的恶意软件。 本文来源:https://www.wddqw.com/doc/6cb528cf3868011ca300a6c30c2259010302f3d3.html