社工學常見攻擊手法有哪些?
所謂社會工程學常見攻擊手法,一般是指為達到或采用社會工程學攻擊方式的目的而使用的相關手法。通俗而言,就是一種社會工程學攻擊方式可能會使用多種攻擊手法,因此有必要提煉總結,便于讀者識別相應的社會工程學陷阱。
假冒身份
社會工程攻擊中最常見的形式是假冒技術支持。企業網絡中最容易被忽略和未加保護的區域是遠程辦公人員使用的機器。通常情況下,攻擊者對這些人實施社會工程攻擊更容易得逞,原因在于遠程辦公人員遠離辦公室,而在辦公室的人員可能會受到安全培訓和提醒。遠程辦公人員通常是通過電話或支持人員的幫助來處理一些設置情況。但目前這種假冒方式較為常見,部分公司已經意識到這種假冒方式,并有所防范。另一種手段是第三方假冒,它更容易成功地獲取內部信息。
反向社會工程學
反向社會工程學是指攻擊者通過技術或者非技術手段給網絡或者計算機應用制造“問題”,使其公司員工深信,引誘工作人員或網絡管理人員透露或者泄露攻擊者需要獲取的信息。這種方法比較隱蔽,很難發現,危害特別大,不容易防范。反向社會工程(Reverse Social Engineering,RSE)由下述三步組成:破壞、廣告、支持。
其他手法
回答所涉及的環境:聯想天逸510S、Windows 10。
所謂社會工程學常見攻擊手法,一般是指為達到或采用社會工程學攻擊方式的目的而使用的相關手法。通俗而言,就是一種社會工程學攻擊方式可能會使用多種攻擊手法,因此有必要提煉總結,便于讀者識別相應的社會工程學陷阱。
假冒身份
社會工程攻擊中最常見的形式是假冒技術支持。企業網絡中最容易被忽略和未加保護的區域是遠程辦公人員使用的機器。通常情況下,攻擊者對這些人實施社會工程攻擊更容易得逞,原因在于遠程辦公人員遠離辦公室,而在辦公室的人員可能會受到安全培訓和提醒。遠程辦公人員通常是通過電話或支持人員的幫助來處理一些設置情況。但目前這種假冒方式較為常見,部分公司已經意識到這種假冒方式,并有所防范。另一種手段是第三方假冒,它更容易成功地獲取內部信息。
反向社會工程學
反向社會工程學是指攻擊者通過技術或者非技術手段給網絡或者計算機應用制造“問題”,使其公司員工深信,引誘工作人員或網絡管理人員透露或者泄露攻擊者需要獲取的信息。這種方法比較隱蔽,很難發現,危害特別大,不容易防范。反向社會工程(Reverse Social Engineering,RSE)由下述三步組成:破壞、廣告、支持。
其他手法
回答所涉及的環境:聯想天逸510S、Windows 10。