社会工程学

in 社会工程学 with 0 comment

社会工程是用于通过人工交互完成的各种恶意活动的术语。它使用心理操纵来诱骗用户犯安全错误或泄露敏感信息。

社会工程攻击发生在一个或多个步骤中。犯罪者首先调查目标受害者,以收集进行攻击所需的必要背景信息,例如潜在入境点和弱安全协议。然后,攻击者移动以获得受害者的信任,并为后续破坏安全实践的行为提供刺激,例如泄露敏感信息或授予对关键资源的访问权限。
社交工程特别危险的原因在于它依赖于人为错误,而不是软件和操作系统中的漏洞。合法用户所犯的错误更难以预测,这使得他们比基于恶意软件的入侵更难识别和挫败。

社会工程攻击技术

社交工程攻击有许多不同的形式,可以在涉及人工交互的任何地方执行。以下是五种最常见的数字社会工程攻击形式。

引诱
顾名思义,诱饵攻击使用虚假的承诺来激怒受害者的贪婪或好奇心。他们引诱用户陷入窃取他们个人信息或使用恶意软件造成他们系统的陷阱。

最受辱骂的诱饵形式使用物理媒体来驱散恶意软件。例如,攻击者将诱饵(通常是受恶意软件感染的闪存驱动器)留在显着的区域,潜在的受害者肯定会看到它们(例如,浴室,电梯,目标公司的停车场)。该诱饵具有真实的外观,例如标签将其作为公司的工资单列表。

受害者出于好奇而拿起诱饵并将其插入工作或家用计算机,导致系统上自动安装恶意软件。

诱饵诈骗不一定必须在物质世界中进行。在线形式的诱饵包括诱人的广告,这些广告会导致恶意网站或鼓励用户下载受恶意软件感染的应用程序。

假冒安全软件
恐吓软件涉及受到虚假警报和虚假威胁轰炸的受害者。用户被欺骗认为他们的系统感染了恶意软件,促使他们安装没有真正好处的软件(除了犯罪者)或者是恶意软件本身。Scareware也被称为欺骗软件,流氓扫描软件和欺诈软件。

一个常见的scareware示例是浏览网页时出现在浏览器中的合法外观弹出式横幅,显示诸如“您的计算机可能感染了有害的间谍软件程序”之类的文本。它要么提供安装工具(通常是恶意软件感染的) )为您,或将您引导到您的计算机被感染的恶意网站。

Scareware也通过垃圾邮件分发,发出虚假警告,或者为用户提供购买无价值/有害服务的优惠。

假托
在这里,攻击者通过一系列巧妙制作的谎言获取信息。骗局通常由犯罪者发起,假装需要来自受害者的敏感信息以执行关键任务。

攻击者通常首先通过冒充同事,警察,银行和税务官员或其他具有知情权的人与受害者建立信任。pretexter询问表面上需要确认受害者身份的问题,通过这些问题他们收集重要的个人数据。

使用此骗局收集各种相关信息和记录,例如社会安全号码,个人地址和电话号码,电话记录,员工休假日期,银行记录甚至与实体工厂相关的安全信息。

网络钓鱼
作为最受欢迎的社交工程攻击类型之一, 网络钓鱼 诈骗是电子邮件和短信活动,旨在为受害者创造紧迫感,好奇心或恐惧感。然后,它会促使他们泄露敏感信息,点击指向恶意网站的链接,或者打开包含恶意软件的附件。

一个示例是发送给在线服务的用户的电子邮件,该电子邮件警告他们需要立即采取措施的策略违规,例如所需的密码更改。它包含指向非法网站的链接 - 外观与其合法版本几乎完全相同 - 提示毫无戒心的用户输入其当前凭据和新密码。在提交表单后,信息将发送给攻击者。

鉴于在网络钓鱼活动中向所有用户发送相同或接近相同的消息,对于可以访问威胁共享平台的邮件服务器来说,检测和阻止它们要容易得多。

鱼叉网络钓鱼
这是一个更具针对性的网络钓鱼诈骗版本,攻击者可以选择特定的个人或企业。然后,他们根据属于受害者的特征,工作岗位和联系人定制他们的信息,使他们的攻击不那么显眼。 鱼叉式网络钓鱼 需要代表犯罪者付出更多努力,可能需要数周和数月才能完成。如果巧妙地完成它们,它们将更难以检测并具有更好的成功率。

长矛网络钓鱼方案可能涉及攻击者,他冒充组织的IT顾问向一个或多个员工发送电子邮件。它的措辞和签名完全像顾问通常那样,从而欺骗收件人认为这是真实的信息。该消息提示收件人更改其密码,并为其提供链接,将其重定向到恶意页面,攻击者现在可以在其中捕获其凭据。

社会工程预防

社会工程师操纵人类的感受,例如好奇心或恐惧,来执行计划并将受害者吸引到他们的陷阱中。因此,每当您对电子邮件感到震惊,被网站上显示的优惠所吸引,或者遇到流浪的数字媒体时,请小心谨慎。保持警惕可以帮助您保护自己免受数字领域中发生的大多数社会工程攻击。

此外,以下提示有助于提高您对社会工程黑客的警惕性。

不要打开可疑来源的电子邮件和附件 - 如果您不知道有问题的发件人,则无需回复电子邮件。即使您确实了解他们并对他们的信息持怀疑态度,也要通过电话或直接从服务提供商的网站进行交叉检查并确认来自其他来源的新闻。请记住,电子邮件地址始终是欺骗性的; 甚至一封据称来自可靠来源的电子邮件实际上可能是由攻击者发起的。
使用多因素身份验证 - 攻击者寻求的最有价值的信息之一是用户凭据。使用多因素身份验证有助于确保在系统受到威胁时保护您的帐户。Imperva Login Protect 是一种易于部署的2FA解决方案,可以提高应用程序的帐户安全性。
警惕诱人的报价 - 如果报价听起来太诱人,请在接受它之前再三思考。谷歌搜索主题可以帮助您快速确定您是在处理合法的报价还是陷阱。
保持您的防病毒/反恶意软件更新 - 确保自动更新,或者养成每天下载最新签名的习惯。定期检查以确保已应用更新,并扫描系统以查找可能的感染。

Responses