<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    什么是社會工程學

    社會工程學

    發現錯別字 5個月前 提問
    回答
    1
    瀏覽
    8995
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    安全俠
    1.2k 聲望 最佳答案
    等保中級測評師 CICSA
    最佳答案

    社會工程學是:

    • 社會工程學是把對物的研究方法全盤運用到對人的研究上,并將其演變成技術控制的工具,來解決各種復雜的社會問題。社會工程學與騙局或欺騙類似,故該詞常用于指代欺詐或詐騙,以達到收集信息、欺詐和訪問計算機系統的目的,大部分情況下攻擊者與受害者不會有面對面的接觸。社會工程學攻擊就是利用人們的心理特征,騙取用戶的信任,獲取機密信息等不公開資料,為后續的攻擊等其他操作方法創造有利條件。對于網絡安全領域而言,就是通過社會工程學手段獲取系統配置等必要的隱私信息,為黑客攻擊或病毒感染構建基礎。網絡安全技術發展到一定程度后,決定性因素逐漸從技術問題轉向了人和管理的問題。

    社會工程學攻擊的手段:

    • 熟人好說話:這是社會工程師中使用最為廣泛的方法,原理大致是這樣的,社會工程師首先通過各種手段(包括偽裝)成為你經常接觸到的同學、同事、好友等,然后,逐漸,他所偽裝的這個身份,被你的公司其他同事認可了,這樣,社會工程師會經常來訪你所在的公司,并最終贏得了任何人的信賴。于是,社會工程師就可以在你所在的公司中獲得很多權限來實施他們的某些計劃。例如訪問那些本不應該允許的辦公區域或機密區域,或者下班后還能進入辦公室等等。

    • 偽造相似的信息背景:當你開始接觸到一些人,他們看起來很熟悉你所在的組織內部情況,他們擁有一些未公開的信息時,你就會很容易把他們當成了自己人。所以,當有陌生人以公司或員工名義進入你所在的辦公室時,他們也很容易獲得通行許可。但是在當今的這個社會,從各種社交網絡、針對性獲得特定的個人信息實在太容易不過了。所以,我建議,如果再有任何人聲稱對某位同事、特別是上級領導非常熟悉的話,可以讓該員工在指定區域等待便是,不要隨便給予任何許可。

    • 偽裝成新人打入內部:如果希望非常確定地獲取公司某些機密信息,社會工程師還可以偽裝成一名前來求職的陌生人,從而讓自己成為公司的“自己人”。這也是每個新員工應聘都必須經過公司背景)審查階段的原因之一。當然,還是有些社會工程師做得瞞天過海,所以,在新員工的工作環境中也應有所限制,這聽起來有些嚴酷,但是必須給每位新員工一段時間來證明,他們對寶貴的公司核心資產來說是值得信任的。即使如此,優秀的社會工程師都通曉這套公司的工作流程,所以在完全獲得公司層面的信任后,才會真正實施展開他們的目標計劃。

    • 利用面試機會:同樣,很多的重要信息,往往都會在面試時的交流中泄露出去,精通社會工程學的黑客會抓住這點并利用,無需為了獲取這點信息而專門去上一天班,就可以通過參加面試,獲得公司的一些重要信息。所以,建議,公司需要確保面試過程中,給出的一些信息沒有包含公司機密資料,盡量以保障公司核心機密而做出一些面試標準。

    • 惡人無禁忌:這可能聽起來有些違背直覺,但確實會有奏效。普通人一般對表現出憤怒和兇惡的人,往往會選擇避而遠之,當看到前面有人手持手機大聲爭吵,或憤怒地咒罵不停,很多人都會選擇避開他們,并且遠離他們。事實上,大多數人都可能會這樣選擇,從而,為社會工程師讓出了一條通向公司內部和核心數據的通道。不要被這種伎倆欺騙了。一旦你們看到類似的事情發生,通知保安處理就好。

    • 他懂我就像我肚里的蛔蟲:一個經驗豐富的社會工程師是精于讀懂他人肢體語言并加以利用。他可能和你同時出現一個音樂會上,和你一樣對某個節段異常欣賞,和你交流時總能給予你適當的反饋,讓你從內心上感覺好像遇到了知己!你和他之間開始建立了一個雙向開放的紐帶,慢慢地,他就開始影響著你,進而利用你去獲取你所在公司的一切對于他來說有利用價值的機密信息。聽起來就像一個間諜故事,但事實上,這種畫面經常會發生在我們身上,切勿掉以輕心。

    • 美人計:我們的老祖宗早就提到過美人計的厲害,但是,很多時候,大多數人是無法抵抗這一招的。就像我們在電影上、電視劇中的夢幻情節,忽然在某天,有一位帥哥(或美女)突然要約你出去,期間,你們倆就一見投緣,談笑甚歡,更美妙的是,見面之后,一次次約會接踵而來,直到她可以像討論吃飯一樣,不費精力就能輕而易舉從你的口中,套出了公司的機密信息。我并非要摒絕你的浪漫情緣,但是,天上不會掉餡餅,請警惕那些問出不該問的問題的人。

    • 外來的和尚會念經:這種事情已經在發生了。一個社會工程攻擊者經常會扮演成某個技術顧問,在完成某些顧問工作的同時,他們還獲取了你的個人信息。對于技術顧問來說,尤為如此。你必須對這些技術顧問進行審查同時也要確保不會給他們有任何泄露機密的可乘之機。切忌僅僅因為某些人有能力幫助你解決服務器或網絡問題,就隨意輕信他人,并不意味著他們不會借此來創建一個后門程序,或是直接拷貝你電腦上的一切機密數據。所以,關鍵還是審查、審查、再審查。

    • 善良是善良者的墓志銘:這種方法簡單而又如此常見。社會工程師會等待機會,等待他們眼中的目標員工用自己的密碼開門進入時,緊隨他們的身后,進入公司。他們很巧妙的做法,就是扛著沉重的箱子,并以此要求他們眼中的目標員工為他們扶住門把。善良的員工一般會在門口幫助他們。然后,社會工程師就可以開始實施自己的任務。

    回答所涉及的環境:聯想天逸510S、Windows 10。

    5個月前 / 評論
    回答數量: 1
    相關問題
    社會工程學常被黑客用于什么攻擊
    [1 個回答]
    社會工程學攻擊怎么防范
    [3 個回答]
    如何預防社會工程學攻擊
    [1 個回答]
    防范社會工程學攻擊的方法有哪些
    [1 個回答]
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类