社会工程学利用的人性弱点包括 社会工程学攻击是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,进而取得自身利益的手法。 常常通过交谈、欺骗、假冒或口语等方式,就从合法用户中套取到了用户的秘密,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。 2019年度攻防演习,共历时3周,过程中“不限定行动、不限定方式、不限定时间”。规则宽松,时间充裕的同时,也给攻击队伍提供了一个更大的舞台,为什么说是舞台呢?因为不再局限于二进制代码和各种网络协议的施展!还有开文提到,高明的社会工程学攻击。 即攻防演习也由技术的较量,延伸扩展到心理博弈中来。严格来讲两者目的相同,但越是贴近生活,越发生在身边,越觉得不可思议与惊讶!以交谈、欺骗、假冒或口语套取用户系统信息。 关于某安全厂商产品存在安全隐患,可至直接登录控制台,危害严重。该厂商第一时间发表此漏洞声明并表示歉意,相应提出应对措施及修复方案,此中过程有部分企业,接到该厂商售后人员维护电话,声明可以至客户现场进行对设备进行隐患消缺。在防守人员正愁如何处理改款设备时,这个电话可谓是及时雨,利用人性的急躁、恐慌等等的心理表现进行攻击,是防不胜防的。 社会工程学,黑客对人性弱点的渗透攻击艺术 在HW过程中,受害者郑先生多次在群聊中,提及HW相关内容,并成功引起攻击方注意,攻击方化身“吴小姐”与郑先生建立联系,攻击者具有很强的社交能力,通过交流与吴先生快速建立可信感,并得知吴先生为某企业系统运维人员,参与本次HW。 社会工程学,黑客对人性弱点的渗透攻击艺术 后期攻击方假装需求受害方,帮忙远程安装办公软件;并提出想远程看看IT从业者的桌面样式,受害者也没起疑心,之间通过语音交流使受害者彻底放下戒备,并在他桌面工作文件夹中找相关文件。 还有哪些常见的社会工程学攻击呢? 伪造一封来自好友的电子邮件:这是一种常见的利用社会工程学策略从大堆的网络人群中攫取信息的方式。在这种情况下,攻击者只要黑进一个电子邮件帐户并发送含有间谍软件的电子邮件到联系人列表中的其他地址簿。值得强调的是,人们通常相信来自熟人的邮件附件或者是链接,这便让攻击者轻松得手。 钓鱼攻击:这是个运用社会工程学策略获取受害者的机密信息的老把戏了。大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,例如FBI。 诱饵计划:在此类型的社会工程学阴谋中,攻击者利用了人们对于例如最新电影或者热门MV的超高关注,从而对这些人进行信息挖掘。这在例如Bit torrent等P2P分享网络中很常见。 怎么防范社会工程学攻击呢? 当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性。 缓慢并认真地浏览电子邮件和短信中的细节。不要让攻击者消息中的急迫性阻碍了你的判断。 自学。信息是预防社会工程攻击的最有力的工具。研究如何鉴别和防御网络攻击者。 社会工程学,黑客对人性弱点的渗透攻击艺术 永远不要点击来自未知发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL。 永远不要在未知发送者的电子邮件中下载附件。如果有必要,可以在保护视图中打开附件,这个在许多操作系统中是默认启用的。 拒绝来自陌生人的在线电脑技术帮助,无论他们声称自己是多么正当的。 使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛。 下载软件及操作系统补丁,预防零日漏洞。及时跟随软件供应商发布的补丁同时尽可能快地安装补丁版本。 关注网站的URL。有时网上的骗子对URL做了细微的改动,将流量诱导进了自己的诈骗网站。 不要幻想不劳而获。如果你从来没有买过彩票,那你永远都不会成为那个中大奖的幸运儿。如果你就没有丢过钱,那为什么还要接受来自FBI的退款呢? 当可信用户被欺骗、影响,并被操纵而吐露出敏感信息时,或是做出了不当的举动,从而让攻击者有漏洞可钻时,什么样的安全技术也无法保护住你的业务了。 尽管我们很聪明, 但对我们人类――你、我、他的安全最严重的威胁,来自于我们彼此之间。——《反欺骗的艺术》 本文来源:https://www.wddqw.com/doc/6d9af32c77eeaeaad1f34693daef5ef7bb0d1237.html