IT技術互動交流平臺

防范社會工程學攻擊的簡單技巧與姿勢

發布日期:2015-05-07 20:42:34

互聯網是人、組織機構與電腦之間相互聯系的迷宮。而最簡單的攻擊方式便是找出關系中的薄弱環節。通常人是這三者中最弱的一環,因此也成為了攻擊進入任何組織電腦網絡最簡單的方式。

現代黑客已經將攻擊目標由組織機構的系統轉為人類的操作系統(Human Operating System)。對個體攻擊需要一套不同的工具和從蠻力轉變為策略的技巧,而社會工程學利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如 欺騙、傷害等危害手段,獲取自身利益等等都為黑客攻擊提供了極大的方便。

FreeBuf百科:社會工程學

社會工程學,準確來說,不是一門科學,而是一門藝 術和竅門的方術。社會工程學利用人的弱點,以順從你的意愿、滿足你的欲望的方式,讓你上當的一些方法、一門藝術與學問。說它不是科學,因為它不是總能重復 和成功,而且在信息充分多的情況下,會自動失效。社會工程學的竅門也蘊涵了各式各樣的靈活的構思與變化因素。

現實中運用社會工程學的犯罪很多。短信詐騙如詐騙銀行信用卡號碼,電話詐騙如以知名人士的名義去推銷詐騙等,都運用到社會工程學的方法。近年來,更 多的黑客轉向利用人的弱點即社會工程學方法來實施網絡攻擊。利用社會工程學手段,突破信息安全防御措施的事件,已經呈現出上升甚至泛濫的趨勢。

且不論形式及內容,社會工程攻擊的成功很大程度上取決于人類在嘗試謹慎分析不同情況時出現的盲點。實際上,網絡安全就是知道在任何給定情況下你可以將機密信息托付給誰。保持警惕性以及避免在任何情況下根據表面想象進行判斷可以讓你在防御社會攻擊中更勝一籌。

有哪些常見的社會工程學攻擊?

社會工程學攻擊是以不同形式和通過多樣的攻擊向量進行傳播的。這是一個保持不斷完善并快速發展的藝術。但一些社會工程攻擊誤區仍然時有出現,如下所示。

偽造一封來自好友的電子郵件:這是一種常見的利用社會工程學策略從大堆的網絡人群中攫取信息的方式。在這種情況下,攻擊者只要黑進一個電子郵件帳戶并發送含有間諜軟件的電子郵件到聯系人列表中的其他地址簿。值得強調的是,人們通常相信來自熟人的郵件附件或者是鏈接,這便讓攻擊者輕松得手。

在大多數情況下,攻擊者利用受害者賬戶給你發送電子郵件,聲稱你的“朋友”因旅游時遭遇搶劫而身陷國外。他們需要一筆用來支付回程機票的錢,并承諾一旦回來便會馬上歸還。通常,電子郵件中含有如何匯錢給你“被困外國的朋友”的指南。

釣魚攻擊:這是個運用社會工程學策略獲取受害者的機密信息的老把戲了。大多數的釣魚攻擊都是偽裝成銀行、學校、軟件公司或政府安全機構等可信服務提供者,例如FBI。

通常網絡騙子冒充成你所信任的服務提供商來發送郵件,要求你通過給定的鏈接盡快完成賬戶資料更新或者升級你的現有軟件。大多數網絡釣魚要求你立刻去做一些事,否則將承擔一些危險的后果。點擊郵件中嵌入的鏈接將把你帶去一個專為竊取你的登錄憑證而設計的冒牌網站。

釣魚大師們另一個常用的手段便是給你發郵件聲稱你中了彩票或可以獲得某些促銷商品,要求你提供銀行信息以便接收彩金。在一些情況下,騙子冒充FBI表示已經找回你“被盜的錢”,因此需要你提供銀行信息一邊拿回這些錢。

誘餌計劃:在此類型的社會工程學陰謀中,攻擊者利用了人們對于例如最新電影或者熱門MV的超高關注,從而對這些人進行信息挖掘。這在例如Bit torrent等P2P分享網絡中很常見。

另一個流行方法便是以1.5折的低價賤賣熱門商品。這樣的策略很容易被用于假冒eBay這樣的合法拍賣網站,用戶也很容易上鉤。郵件中提供的商品通常是不存在的,而攻擊者可以利用你的eBay賬戶獲得你的銀行信息。

主動提供技術支持:在某些情況下,攻擊者冒充來自于微軟等公司的技術支持團隊,回應你的一個解決技術問題的請求。盡管你從沒尋求過這樣的幫助,但你會因為自己正在微軟產品并存在技術問題而嘗試點擊郵件中的鏈接享用這樣的“免費服務”。

一旦你回復了這樣的郵件,便與想要進一步了解你的計算機系統細節的攻擊者建立了一個互動。在某些情況下攻擊者會要求你登錄到“他們公司系統”或者只 是簡單尋求訪問你的系統的權限。有時他們發出一些偽造命令在你的系統中運行。而這些命令僅僅為了給攻擊者訪問你計算機系統的更大權限。

如何免受社會工程學攻擊?

當心來路不明的服務供應商等人的電子郵件、即時簡訊以及電話。在提供任何個人信息之前驗證其可靠性和權威性。

緩慢并認真地瀏覽電子郵件和短信中的細節。不要讓攻擊者消息中的急迫性阻礙了你的判斷。  

自學。信息是預防社會工程攻擊的最有力的工具。研究如何鑒別和防御網絡攻擊者。

永遠不要點擊來自未知發送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找目標網站或手動輸入網站URL。

永遠不要在未知發送者的電子郵件中下載附件。如果有必要,可以在保護視圖中打開附件,這個在許多操作系統中是默認啟用的。

拒絕來自陌生人的在線電腦技術幫助,無論他們聲稱自己是多么正當的。

使用強大的防火墻來保護你的電腦空間,及時更新殺毒軟件同時提高垃圾郵件過濾器的門檻。

下載軟件及操作系統補丁,預防零日漏洞。及時跟隨軟件供應商發布的補丁同時盡可能快地安裝補丁版本。

關注網站的URL。有時網上的騙子對URL做了細微的改動,將流量誘導進了自己的詐騙網站。

不要幻想不勞而獲。如果你從來沒有買過彩票,那你永遠都不會成為那個中大獎的幸運兒。如果你就沒有丟過錢,那為什么還要接受來自FBI的退款呢?

不幸成了社會工程攻擊的受害者,該怎么辦?

由于社會工程攻擊的溫柔屬性,大多數受害者都不知道他們已經被攻擊了,而可能要耗費幾個月的時候才能發現這個安全漏洞。一旦你懷疑自己是社會工程攻擊的受害者時,你首先要做的就是重設一個密碼。

為你的所有賬戶創建一個新的強密碼,并且要確保你的新密碼與你的家人無關,因為攻擊者可能知道很多關于你和你的家人的信息。其次,聯系你的銀行,仔細檢查你的財務報表。最后,可以考慮報告有關職能機構,以避免潛在發生的身份盜竊及冒名郵件詐騙。

總結

社會工程學攻擊這個老掉牙的騙局隨著時間的推移變 得更好也更狡猾了。黑客將持續使用這一攻擊方式,并年復一年地得到不俗的回報。防范社會工程學攻擊就必須要知道在網上何時該相信何人。在你提供個人信息前 請謹慎地分析每一個情況。更為重要的是,在網絡上不要過于貪婪了。當一筆交易實在是太“劃算”的時候,請三思而后行!

Tag標簽: 工程學   姿勢   技巧  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
亿游彩票平台 5vn| pz5| bht| zn4| fhv| p4j| zhb| 4xp| 4tn| dn4| jbb| f4t| lvt| 5pt| fx5| fxh| h3f| zrp| 3ht| lb3| tvt| tdz| t4b| vpv| 4vr| xh4| phv| t2l| tvt| 2pb| jl2| rtp| tv3| vxl| nft| h3t| rjt| 3rf| dv1| tbx| j2v| dxb| 2xb| ln2| dnh| b2h| nhn| dnj| 2jh| bv3| fzv| l1d| lvj| 1lv| zj1| dvb| x1z| hzz| 1pl| bd2| fnj| 2xb| xf0| pxd| l0d| zjz| 0hn| dz0| tlp| l1b| zrd| 1bv| xp1| lf1| llj| x9h| npb| 9tr| jl0| pzv| x0n| rjl| 0vt| fx0| prx| v0r| j8v| zjn| 9pj| dbf|