近日,國際知名白帽黑客、東方聯盟創始人郭盛華微網誌釋出一篇技術論文,他提到黑客使用社會工程學進行欺騙的3種方式,我們來仔細研讀一下。
1.黑客通過網絡釣魚電子郵件或電話進行攻擊。
網絡工程是最常見的社會工程形式之一,而黑客卻試圖讓您的單擊或下載下傳注入了惡意軟體的附件來感染公司裝置,進而使壞人得以進入。這些狡猾的電子郵件發送者常常僞裝成重要的東西。上司負責人,假裝自己可以信任的經理或供應商。他們還常常使人産生打開檔案或執行特定任務的緊迫感,甚至會恐懼地促使收件人做出輕率的判斷。
但是網絡釣魚電子郵件并不是唯一的做法。一些黑客使用借口電話,AKA語音網絡釣魚(誘騙)—呼叫業務擴充并冒充權威人物,以使您的員工共享秘密或内部知識,這也将幫助黑客竊取資訊。我們都收到了威脅性的語音郵件,這些郵件說您遲到付款或違反合規性,渴望讓您回電并共享您的個人資訊。
郭盛華提醒企業,每當您的員工在其郵箱中找到帶有附件的電子郵件時,請提醒他們在單擊之前進行思考。如果他們收到可疑的語音郵件,請進行調查并緻電公司,以确認通話合法。
2.黑客可以模仿您手機中的聯系人并給您發短信。
多年來,關于棘手的短信的讨論一直在嗡嗡作響:黑客通過威吓性消息向電話号碼發送垃圾郵件,例如:“剛剛從您的銀行帳戶中提取了500元,您這樣做了嗎?如果沒有,請撥打此電話号碼” 。
但是,黑客已經采取了新的政策,現在使用軟體僞裝成可信任的聯系人,這樣您就永遠無法真正知道在螢幕後面發消息的是誰。
犯罪分子可以通過向您冒充員工來輕松地嘗試這種政策。他們隻是簡單地要求采取行動,并指定“現在不回複,我正在開會”或其他借口,可以使他們有足夠的時間來獲得他們想要的東西,然後目标才發現任何可疑的東西。是以,始終最好請您的員工在合規之前打電話并核實任何要求。向您的員工灌輸這種感覺,或者更好的是,建立一個協定以通過文本或電子郵件再次驗證授權機構的任何請求。
3.黑客也可以通過擷取虛假資訊或要求插入受感染的驅動器或電纜來親自使用社會工程手段。
黑客并非僅是網絡掠食者:他們還可以采取實際行動來擷取對您系統的通路權限。除了明顯的破壞,即壞人直接從您的辦公室竊取檔案或裝置外,其他人也可以走到您家門口,然後在您的面前竊取資訊。
不良行為者可以使用裝置從鄰近通路卡中竊取員工憑證。這些聰明的網絡竊賊可以在幾個小時後進入大樓,并插入伺服器以竊取資訊。
郭盛華表示:"在其他更公共的環境中,惡意黑客可以通過簡單地插入受惡意軟體感染的USB棒或電纜來為您的安全性創造一扇門到您員工的計算機中。它所能做的隻是一個簡單的問題,“嘿,我可以插上它來列印東西嗎?” 或者,“您介意我是否在這台筆記本電腦上為手機充電嗎?” 進而使他們能夠遠端通路您員工的桌上型電腦和其他公司的伺服器。為避免此類社會工程計劃,請始終提醒您的員工在将未知裝置插入計算機之前要三思而行,并嚴厲禁止将未知驅動器或電纜插入公司裝置。“ (歡迎轉載分享)