社交工程师用来渗透公司安全的技术
社会工程虽然总是以某种方式呈现,但现在已经发生了非常严重的转变,导致了敏感的企业数据的渗透,从而使个人和企业容易受到黑客攻击,恶意软件以及通常破坏企业安全和隐私的攻击。 社会工程师的主要目标是入侵系统; 窃取密码和/或机密公司数据并安装恶意软件; 意图损害公司的声誉或通过采用这些非法手段获利。 下面提到的是社会工程师为完成使命而采用的一些最常见的策略。
05年1月
信任问题
社交工程师会使用的第一个也是最重要的方法是说服受害者说明他的可信度。 为了完成这项任务,他可以扮演同事,过去员工或非常值得信赖的外部机构。 一旦他确定了目标,他就会通过电话,电子邮件甚至通过社交或商业网络联系这个人。 他很可能会试图通过最友善和最谦逊的态度来赢得受害者的信任。
如果无法直接与受害人联系,社交工程师将通过可以将他与该特定人员联系起来的媒介选择其中的一个。 这意味着公司必须始终保持警惕,并且培训所有员工,以针对和处理此类高级别犯罪活动。
05年05月
用舌头说话
每个工作场所都遵循一定的协议,运作方式,甚至员工在互相交流时使用的语言种类。 一旦社会工程师进入企业,他将接下来专注于学习那种微妙的语言,从而为建立信任和与受害者保持亲切关系打开了一扇门。
另一种策略是用电话公司自己的“保持”曲调来欺骗受害者。 罪犯会录制这首音乐,然后让他的受害者暂停,告诉他他必须在另一条线上出席电话。 这是一种心理战略,几乎决不会掩盖目标。
05年3月
屏蔽来电显示
虽然移动设备非常方便,但它们也可以成为犯罪的助手。 犯罪分子可以很容易地利用这些小工具来改变他们的来电显示,并在受害者的手机上闪烁。 这意味着冒名顶替者可能似乎是从办公楼内呼唤,而他实际上可能会很远。 这种技术是危险的,因为它几乎检测不到。
04年05月
网络钓鱼和其他类似攻击
黑客通常利用网络钓鱼和其他类似的骗局来收集来自目标的敏感信息。 这里最常用的技术是向受害者发送一封关于他/她的银行账户或信用卡账户即将关闭或过期的电子邮件。 然后罪犯要求收件人点击电子邮件中提供的链接,要求他/她输入他们的账号和密码。
个人和公司都需要不断了解这些电子邮件,并立即向有关部门报告。
- 社会工程:企业可以用来最小化风险的方法
05年05月
使用社交网络
社交网络现在真的“进入”了,Facebook,Twitter和LinkedIn等网站变得越来越拥挤。 虽然这些提供了一个很好的方式让用户保持联系并实时共享信息,但缺点是它也成为黑客和垃圾邮件发送者操作和繁荣的最佳温床。
这些社交网络可帮助骗子添加未知联系人,并向他们发送欺诈性电子邮件,网络钓鱼链接等。 黑客使用的另一种常见技术是插入视频链接,这些链接应该是耸人听闻的新闻报道,要求联系人点击它们以了解更多信息。
- 方法专家可以用来解决社会工程问题
以上是社会工程师用于个人和公司机构的一些最常见的策略。 贵公司是否曾经历过这些类型的攻击? 你是怎么应对这种威胁的?
与我们联系!