|
無(wú)論是在虛擬還是真實(shí)世界�,所有騙局的一個(gè)基本事實(shí)都是通過(guò)詭計(jì)讓人放松警惕會(huì)使竊賊更容易得手���。用黑客的話(huà)來(lái)說(shuō)��,這叫做社會(huì)工程學(xué)��。社會(huì)工程學(xué)主要是利用人性弱點(diǎn)��,在許多方面��,它比發(fā)現(xiàn)新的軟件漏洞并借此進(jìn)入企業(yè)網(wǎng)絡(luò)簡(jiǎn)單得多�����。這些漏洞稱(chēng)為零日攻擊���,如果可以誘使某人在自己的機(jī)器中安裝計(jì)算機(jī)病毒,不法分子就無(wú)需花費(fèi)數(shù)萬(wàn)美元落購(gòu)買(mǎi)攻擊工具���。畢竟�,如果你可以說(shuō)服別人把自己領(lǐng)到他們的家中���,那就沒(méi)必要再去費(fèi)力的撬鎖了�。
但是�����,有哪些因素會(huì)使社會(huì)工程攻擊得手呢����?關(guān)鍵是誘惑,其形式多種多樣��,可能是Facebook上發(fā)布的名人軼事�,也可能是主題與公司業(yè)務(wù)相關(guān)的電子郵件。在過(guò)去的一年里����,報(bào)道最廣泛的攻擊之一就是對(duì)RSA的攻擊��。這場(chǎng)攻擊最初是由于一名員工打開(kāi)了一封標(biāo)題為“2011年招聘計(jì)劃”的電子郵件���。當(dāng)員工打開(kāi)附件后引發(fā)了一系列導(dǎo)致數(shù)據(jù)被破壞的事件。黑客對(duì)系統(tǒng)進(jìn)行攻擊需要漏洞設(shè)計(jì)知識(shí)�����,而對(duì)人性弱點(diǎn)的攻擊則需要不同類(lèi)型的知識(shí)���,尤其是要了解受害者最有可能點(diǎn)擊哪些類(lèi)型的電子郵件或鏈接�。
獲得此類(lèi)信息的一種方式是根據(jù)人們的工作和興趣確定攻擊對(duì)象�,社交網(wǎng)絡(luò)是提供此類(lèi)內(nèi)容的最好數(shù)據(jù)源。瀏覽一份LinkedIn 個(gè)人資料便可以了解一個(gè)人的工作經(jīng)歷和職位��,看一下Facebook賬戶(hù)便可以知道他的好友和興趣���。雖然社交網(wǎng)絡(luò)在過(guò)去幾年里已經(jīng)采取了許多措施來(lái)加強(qiáng)其隱私控制���,但是許多用戶(hù)可能不會(huì)使用這些措施,或者因?yàn)榘巡⒉徽嬲J(rèn)識(shí)的某人“加為好友”而在不經(jīng)意間使這些措施失效���。
研究發(fā)現(xiàn)���,F(xiàn)acebook上的虛假賬戶(hù)平均擁有726個(gè)“好友”����,比普通用戶(hù)多五倍���。攻擊人性的弱點(diǎn)也可以采取其他手段。例如�,搜索引擎優(yōu)化(SEO)是黑客非常喜歡的一種技術(shù)。SEO背后的理論是提高網(wǎng)站在Google等搜索引擎中的排名��。如果用于好的用途�����,這是完全合法的;如果用于不正當(dāng)?shù)挠猛����,它?huì)增加人們登錄惡意網(wǎng)站的可能性。也有一些手段技術(shù)含量非常低�����,例如通過(guò)傳統(tǒng)的電話(huà)交談而使某人放松警惕。
最近�����,由Check Point贊助�����,Dimensional Research發(fā)表的一項(xiàng)調(diào)查表明�,在來(lái)自世界各地的853位受訪的IT專(zhuān)業(yè)人員中,其中43%的人表示曾成為社會(huì)工程攻擊的目標(biāo)�����。該調(diào)查還發(fā)現(xiàn)��,新員工是最容易受到攻擊的人��,其中60%的新員工都是社會(huì)工程的“高風(fēng)險(xiǎn)”受攻擊目標(biāo)�����。但是�,培訓(xùn)似乎并沒(méi)有時(shí)刻與威脅保持同步,只有26%的受訪者提供長(zhǎng)期培訓(xùn)���,34%的受訪者表示完全沒(méi)有為員工提供培訓(xùn)的計(jì)劃�。好的消息是這種趨勢(shì)正在發(fā)生改變,更多的公司正在提高關(guān)于安全威脅的意識(shí)�����, 并且了解員工可能會(huì)受到哪些社會(huì)工程技術(shù)的攻擊�。
抵御社交工程攻擊首先應(yīng)該具備健全的數(shù)據(jù)保護(hù)策略,這包括控制可以訪問(wèn)這些信息的用戶(hù)�,并設(shè)置具有強(qiáng)制性并有助于業(yè)務(wù)運(yùn)營(yíng)的策略����。此外,員工培訓(xùn)也是的一個(gè)重要因素���,員工只有通過(guò)培訓(xùn)才能了解企業(yè)安全策略���。共享已經(jīng)檢測(cè)到的攻擊信息,可讓員工更好地了解到他們?nèi)绾纬蔀楣裟繕?biāo)����。
Check Point中國(guó)區(qū)大客戶(hù)部總監(jiān)李若怡認(rèn)為人員是安全流程中的關(guān)鍵部分,他們可能會(huì)被犯罪份子誤導(dǎo)犯錯(cuò)��,從而導(dǎo)致惡意軟件感染以及無(wú)意識(shí)的數(shù)據(jù)丟失。很多企業(yè)并沒(méi)有對(duì)用戶(hù)參與給予太多的關(guān)注�����。實(shí)際上���,員工應(yīng)當(dāng)是第一道防線���。要抵御社交工程攻擊,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術(shù)解決方案來(lái)幫助員工參與安全進(jìn)程����,并不斷提醒他們避免失誤。
現(xiàn)今,為達(dá)到所需的安全保護(hù)要求����,安全需把相互獨(dú)立的技術(shù)整合成一個(gè)有效的業(yè)務(wù)流程。憑借Check Point 3D安全方針��,企業(yè)能夠掌握及實(shí)施一個(gè)超越技術(shù)層次的安全藍(lán)圖����,并通過(guò)讓員工參與安全流程以達(dá)到教育的目的。中國(guó)區(qū)大客戶(hù)部總監(jiān)李若怡表示:“雖然員工會(huì)犯錯(cuò)���,導(dǎo)致企業(yè)內(nèi)部違規(guī)或者帶來(lái)威脅�����,但同樣他們也可以在降低風(fēng)險(xiǎn)方面發(fā)揮巨大作用���。”通過(guò)Check Point獨(dú)一無(wú)二的UserCheck技術(shù)����,企業(yè)可在員工訪問(wèn)公司網(wǎng)絡(luò)�����、數(shù)據(jù)以及應(yīng)用程序時(shí)提醒和教育他們遵守企業(yè)政策�����,幫助企業(yè)把社交工程攻擊發(fā)生的頻率�����、風(fēng)險(xiǎn)以及損失降到最低�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
