亚博_主页

黑客还是间谍?让你惊出一身冷汗的 1亚博 APP0个社会黑客攻击手段.

2018-10-08 18:58:23  by亚博国际

黑客还是间谍?让你惊出一身冷汗的 1亚博 APP0个社会黑客攻击手段.

按:本文来自青藤安全雷达原创翻译.

世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身.你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法.一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会攻击.

社会是一种通过人际交流的方式获得信息的非技术渗透手段.不幸的是,这种手段有效,而且效率很高.事实上,社会已是企业安全最大的威胁之一.如下列出十种会的社会伎俩,看完后一定让你出一身冷汗.

1 、 熟人好说话

这是社会攻击者中使用最为广泛的方法.原理大致是这样的.黑客首先通过各种手段成为你经常接触到的熟人,然后逐渐被你公司的其他同事认可,他们时常造访你的公司,并最终赢得信赖,可以在公司中获得很多权限来实施计划,例如访问那些本不应该允许的区域或者下班后还能进入办公室等.

2 、伪造相似的信息背景

当你接触到一些人,他们看起来很熟悉组织内部,拥有一些未公开的信息时,你很容易把他们当做自己人.所以当有陌生人以公司或员工的名义进入办公室时,也很容易获得许可.但在现在这个社会,从各种社交网络针对性获得个人信息太容易不过了.所以下次,再有陌生人声称对某位同事非常熟悉,可以让该员工在指定区域接待.

3 、伪装成新人打入内部

如果希望非常确定地获取公司信息,黑客还可以专门去应聘,从而成为真正的自己人.这也是每个新员工应聘都必须经过彻底审查阶段的原因之一.当然,还是有些黑客可以瞒天过海,所以新员工的环境也应有所限制,这听起来有些严酷,但必须给新员工一段时间来证明,他们对宝贵的公司核心资产来说是值得信任的.即使如此,优秀的黑客都通晓这套工作流程,在完全获得信任后才展开攻击.

4 、利用面试机会

同样,很多重要信息在面试时的交流中也可能泄露出去,精通社会的黑客会利用这点,无需费心去上一天班