国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

社會(huì)工程學(xué)攻擊，利用了人類共有的特點(diǎn)，如本能反應(yīng)、好奇心、信任、貪便宜等，順從你的意愿，滿足你的欲望，從而實(shí)施網(wǎng)絡(luò)攻擊或物理場(chǎng)所攻擊，以獲取利益。

黑客眼里，人是最大的漏洞之一

社交是人類的基本需求——我們喜歡互相幫助，也傾向于相信其他人是真誠(chéng)的。然而，原本出于善意的行為，有時(shí)會(huì)被有心人利用，成為網(wǎng)絡(luò)安全中的薄弱環(huán)節(jié)。

很多時(shí)候，黑客攻擊的入口并非技術(shù)漏洞，而是社會(huì)工程。社會(huì)工程手段就像古老的“行騙術(shù)”一樣由來(lái)已久，同時(shí)針對(duì)數(shù)字時(shí)代進(jìn)行了推陳出新。

一次社會(huì)工程學(xué)攻擊流程

典型社會(huì)工程學(xué)攻擊，你知道哪幾種？

最廣泛、最有效的當(dāng)屬釣魚郵件：

·   普通網(wǎng)絡(luò)釣魚：向已知郵箱發(fā)送釣魚郵件，無(wú)特定目標(biāo)，誘使點(diǎn)擊惡意鏈接，進(jìn)而入侵系統(tǒng)。

·   魚叉式釣魚攻擊：專門針對(duì)目標(biāo)受害者，冒充熟人或權(quán)威人員，盜取機(jī)密信息和錢財(cái)。

·   水坑式釣魚攻擊：對(duì)一類人、組織機(jī)構(gòu)或行業(yè)進(jìn)行研究，設(shè)置陷阱，等待“上鉤”。例如：尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站，攻破網(wǎng)站并植入攻擊代碼，等待他們?cè)俅卧L問(wèn)。

除此之外，還有：

社會(huì)工程學(xué)攻擊實(shí)例解析

安博通安全服務(wù)團(tuán)隊(duì)，在多年實(shí)戰(zhàn)攻防經(jīng)歷中，積累了豐富的反社會(huì)工程學(xué)攻擊的經(jīng)驗(yàn)，今天就為你分享6個(gè)真實(shí)案例。

案例1：釣魚郵件攻擊

攻擊描述：搭建釣魚攻擊服務(wù)器，偽造企業(yè)HR身份，向全體員工發(fā)送釣魚郵件，標(biāo)題為“薪資調(diào)整”。合理的身份、敏感的內(nèi)容，能夠大大增加郵件點(diǎn)開率；員工點(diǎn)開郵件的同時(shí)，釣魚服務(wù)器會(huì)記錄下點(diǎn)擊時(shí)間、點(diǎn)擊IP地址等信息。

攻擊結(jié)果：郵件點(diǎn)開率超過(guò)20%，員工安全意識(shí)一般；管理員反應(yīng)時(shí)間在30-60分鐘之間，在相對(duì)較短時(shí)間內(nèi)進(jìn)行了響應(yīng)。

安博通安全建議：定期開展相關(guān)演練或培訓(xùn)，提升員工安全意識(shí)。

案例2：電話社工攻擊

攻擊描述：冒充客戶給工作人員打電話，謊稱有業(yè)務(wù)需求，套取領(lǐng)導(dǎo)個(gè)人信息。

攻擊結(jié)果：獲取領(lǐng)導(dǎo)手機(jī)號(hào)的成功率為25%，未獲取其他信息，工作人員具備一定的安全意識(shí)。

案例3：互聯(lián)網(wǎng)IM信息收集

攻擊描述：針對(duì)IM聊天軟件某Q、某抖進(jìn)行信息收集，攻擊者會(huì)利用泄露到互聯(lián)網(wǎng)的敏感信息危害企業(yè)，如網(wǎng)絡(luò)拓?fù)鋱D、電話、郵箱、項(xiàng)目文檔、供應(yīng)鏈等信息。

攻擊結(jié)果：加入工作群的成功率為33%，內(nèi)有大量敏感文件。職工手機(jī)號(hào)關(guān)聯(lián)社交平臺(tái)賬號(hào)，在發(fā)布內(nèi)容中可見敏感信息。

案例4：物理場(chǎng)所社工-進(jìn)入辦公大樓

攻擊描述：偽裝成技術(shù)人員，進(jìn)入辦公大樓，檢驗(yàn)訪問(wèn)流程是否有人員登記、身份確認(rèn)等環(huán)節(jié)。

攻擊結(jié)果：僅簡(jiǎn)單核實(shí)到訪目的，未留存任何訪客信息，未進(jìn)行身份確認(rèn)，訪問(wèn)流程較寬松。

場(chǎng)景5：物理場(chǎng)所社工-獲取敏感信息

攻擊描述：進(jìn)入辦公場(chǎng)所后，檢驗(yàn)?zāi)芊襁M(jìn)入重要區(qū)域，并獲取敏感信息。

攻擊結(jié)果：辦公場(chǎng)所的垃圾桶內(nèi)，未發(fā)現(xiàn)帶有敏感信息的文件。但有辦公室無(wú)人未上鎖，可以自由進(jìn)出，成功獲取敏感信息。

安博通安全建議：1、針對(duì)關(guān)鍵崗位，進(jìn)一步強(qiáng)化安全意識(shí)。2、完善出入訪問(wèn)流程。3、制定核查訪問(wèn)人員身份的制度。4、辦公室無(wú)人需鎖門。

場(chǎng)景6：物理場(chǎng)所社工-進(jìn)入核心機(jī)房

攻擊描述：冒充公司內(nèi)部員工，謊稱要對(duì)機(jī)房和主機(jī)進(jìn)行安全檢查。

攻擊結(jié)果：未進(jìn)行身份驗(yàn)證與核查，即可進(jìn)入核心機(jī)房，可操作辦公人員電腦。機(jī)房未鎖門，沒(méi)有出入記錄和電子門禁，管理較為寬松。

安博通安全建議：加強(qiáng)核心機(jī)房建設(shè)及管理，強(qiáng)化機(jī)房管理人員的防范意識(shí)。

安博通安全服務(wù)團(tuán)隊(duì)，成員中不乏0day漏洞的首發(fā)者和貢獻(xiàn)者，在CNVD國(guó)家信息安全漏洞共享平臺(tái)及各大SRC平臺(tái)獲得漏洞挖掘相關(guān)證書。

以實(shí)戰(zhàn)攻防為核心，匯聚強(qiáng)大安全力量。在防范社會(huì)工程學(xué)攻擊、國(guó)家級(jí)攻防演練實(shí)戰(zhàn)、大型活動(dòng)應(yīng)急響應(yīng)任務(wù)中，安博通安全服務(wù)團(tuán)隊(duì)持續(xù)為你保駕護(hù)航，守護(hù)網(wǎng)絡(luò)空間的安全穩(wěn)定。