浅谈社会工程学攻击

一、前言

1.1 社会工程学起源

        社会工程学是黑客米特尼克在《欺骗的艺术》中所提出,其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成传授犯罪方法罪。
        经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学和网络社会工程学。

二、什么是社会工程学?

 2.1 社会工程学定义

        利用了人的本能反应、人性、好奇心等心里弱点,使人毫不知觉的被人操控、心甘情愿的按照攻击者的想法进行活动。简单说就是攻破人的心理防线从而进行利用。(玩弄人性)

2.2 社会工程学攻击的分类

1.基于系统弱点的攻击:

黑客利用软件获取目标的信息。

案例:黑客通过观察被攻击者对电子邮件的响应速度、重视程度以及与被攻击者相关的资料,如个人姓名、生日、电话号码、电子邮箱地址等,通过对这些搜集的信息进行综合利用,进而判断被攻击的账号密码等大致内容,从而获取敏感信息。

2.基于人性弱点的攻击:

黑客与目标进行互动,获取信任,利用目标心里弱点获得信息。

案例:某黑客假冒银行代表,通过电话联系到一位受害者,声称受害者的账户存在问题,需要进行验证。受害者被引导至一个虚假网站,输入了个人银行账号和密码。之后,该男子又以需要进一步核实为由,诱骗受害者向其指定的账户转账数万元。受害者后来发现账户余额被盗刷,才意识到自己被骗了。

三、社会工程学的危害

3.1 真实发生的社工案例

案例一:特洛伊木马骗局

在2008年,一个名为“特洛伊木马”的复杂骗局被揭露出来。这个骗局是通过社会工程学的方法,成功地入侵了多个公司和个人的计算机系统,获取了大量的敏感信息。

这个骗局的过程如下:攻击者首先通过电话和电子邮件等方式,与受害公司的员工取得联系。他们冒充是公司内部的IT部门或管理人员,要求员工访问一个特定的网站或下载一个包含恶意软件的程序。这个程序被称为“特洛伊木马”,它能够秘密地控制受害者的计算机系统,并窃取敏感信息。

在这个案例中,攻击者利用了受害公司员工对权威和内部网络的信任心理,通过伪造电子邮件和网站的外观等方法,诱骗他们执行了不安全的操作,最终导致公司和个人信息的泄露。

案例二:美国社会保障局骗局

在这个案例中,攻击者通过电话和邮件等方式,冒充是美国社会保障局的员工,联系上了受害者并声称他们的账户存在问题。他们要求受害者提供个人信息和银行账号等敏感信息,以便进行调查和验证。

受害者被引导至一个虚假网站,输入了个人敏感信息。之后,攻击者又以需要进一步核实为由,诱骗受害者向其指定的账户转账。受害者后来发现账户余额被盗刷,才意识到自己被骗了。

这个案例中,攻击者利用了受害者对官方机构的信任心理和对个人信息的保护意识不足,通过伪造电话号码和网站的外观等方法,获取了受害人的个人信息和银行账号密码。这种行为同样违反了社会道德和法律法规,给受害者带来了经济损失和心理压力。

3.2社工带来的危害

个人隐私泄露是社会工程学攻击最常见的危害之一。攻击者可以通过伪装成可信的个体或机构,以获取个人的敏感信息,如密码、银行卡信息、身份证号码等,进而进行身份盗窃、财产犯罪等活动。

在企业层面,社会工程学攻击还会导致企业机密泄露、经济损失等。攻击者可能通过社交工程技巧来获取公司的商业机密、客户信息、财务数据等,从而导致企业声誉损害、经济损失甚至破产。

在国家层面,社会工程学攻击也可能导致国家机密泄露、社会混乱、安全受到威胁等严重后果。攻击者可能通过社会工程技巧来获取政府机构和公共服务机构的敏感信息,如国家机密、军事秘密等,进而进行政治渗透、破坏、颠覆等活动,对国家安全和社会稳定造成严重威胁。

四、怎么防御社会工程学

1.强化安全意识教育:组织定期的安全意识培训和教育活动,让员工了解社会工程学攻击的常见手段和防范方法,提高员工对安全问题的警觉性和防范意识。

2.建立安全审计机制:对企业内部系统和应用程序进行安全审计,发现和修复可能存在的安全漏洞。同时,也要对员工进行安全审计,了解他们是否遵守安全规定和操作流程。

3.严格控制个人信息访问权限:只有具备必要权限的员工才能访问敏感信息,并且需要经过多层审批和授权。同时,要定期审查和更新访问权限,确保权限不被滥用。

4.建立完善的网络安全体系:整合各种网络安全技术,如防火墙、入侵检测系统、杀毒软件等,形成完善的网络安全体系,以保护企业和个人的信息安全。

5.限制网络访问:限制对外部网站的访问,特别是与工作无关的网站,以减少员工接触社会工程学攻击的机会。

6.定期备份重要数据:定期备份重要数据,以防止数据被篡改或丢失。同时,也要备份敏感信息,以防止被攻击者利用。

7.提高员工防范技能:通过培训和教育,提高员工识别和应对社会工程学攻击的技能。例如,让他们了解如何避免点击不明链接、如何识别伪造电子邮件等。

8.建立应急响应计划:制定针对社会工程学攻击的应急响应计划,明确应对流程和处理方式。当发生攻击事件时,能够迅速采取措施,减少损失。

9.鼓励员工举报可疑行为:鼓励员工举报可疑行为和事件,以便及时采取措施进行处理。同时,也要保护举报人的隐私和权益,避免打击员工的积极性。

这些建议可以帮助企业和个人更好地防御社会工程学攻击,保护信息安全。但是,由于社会工程学攻击的复杂性和变化性,需要不断更新和改进防御措施,以应对不断变化的攻击手段和方式。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/727358.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

String类,StringBuilder类,StringBuffer类

前言 String类,StringBuilder类,StringBuffer类都是java提供的定义字符串的类,下面是三种字符串类的异同介绍 String类:String类表示的字符串是是常量,一旦创建内容和长度都无法修改 StringBuilder类:St…

6个维度分析实时渲染和Webgl技术异同

在日常交流中,对Webgl技术熟悉的合作伙伴,在初次了解实时渲染技术时,都会问二者之间的异同。目前很多要求B/S架构的项目,很多在用webgl技术路线,而且这个方案在行业里比较普,业主方对这个也比较熟悉&#x…

JAVA实现图像取模

JAVA对图像取模 就是图片变成点阵 原图 取模效果图 代码如下: public static void main(String[] args) throws IOException {try {// 读取图像文件BufferedImage image ImageIO.read(new File("C:/Users/xiaol/Desktop/img/0.jpg"));// 定义阈值&am…

冬去春来天气阴晴不定 美食拿捏味蕾安稳换季

俗话说“春打六九头”,3月虽然已经入春,但是天气依然是凉飕飕的 ,冬天春天的换季期,因为天气的变化,尤为痛苦。但是来到了换季期,天气也不总是那么稳定,随着气温的起伏,我们的食欲也…

Vue项目实战--空间论坛(1)

环境准备 安装好node.js,Vue后 添加插件 router---路由,多页面的应用 vuex---在多个组件之间维护同一个数据 添加依赖 bootstrap---美工 popperjs/core vue项目介绍 views-----对应vue文件,页面 router-----路由,页面,c…

《javascript高级程序设计》学习笔记 | 23.JSON

关注[前端小讴],阅读更多原创技术文章 JSON JSON 是 JS 对象简谱,是一种通用的数据格式和 JS 有相同的语法,但不属于 JS,很多语言都能解析和序列化 JSON 相关代码 → 语法 JSON 支持 3 种类型的值 简单值:字符串、…

leetCode刷题 4.寻找两个正序数组的中位数

目录 1. 思路 2. 解题方法 3. 复杂度 4. Code 题目: 给定两个大小分别为 m 和 n 的正序(从小到大)数组 nums1 和 nums2。请你找出并返回这两个正序数组的 中位数 。 算法的时间复杂度应该为 O(log (mn)) 。 示例 1: 输入&…

1分钟带你搞定Python函数分类

python语言中,函数可以分为内置函数、自定义函数、有参数函数、无参数函数、有名字函数和匿名函数。其中,内置函数可以直接使用,自定义函数需要根据需求定义。有参数函数在定义时需要指定参数,调用时传入参数。无参数函数在定义时…

python基础 — 进制转换

1、进制引导符号 在 Python 中,可以使用不同的前缀(引导符号)来表示不同的进制。 以下是各种进制的引导符号: 二进制(Binary):使用0b或0B作为前缀。例如:0b1010 表示二进制数 101…

SpringBoot 跨域配置

SpringBoot 跨域配置 添加配置文件 Configuration public class CorsConfig {private CorsConfiguration buildConfig() {CorsConfiguration corsConfiguration new CorsConfiguration();corsConfiguration.setAllowCredentials(true);// 设置访问源地址corsConfiguration.a…

git远程仓库使用

赋值这个地址clone 克隆之后 cd slam_oncloud/ git remote add chenxnew ssh://git192.168.3.40:1022/chenxiao/slam_oncloud.git 查看一下 linuxchenxiao:/media/linux/mydisk/cloud_slam/slam_oncloud$ git remote add chenxnew ssh://git192.168.3.40:1022/chenxiao/sla…

记录一次Dubbo远程调用的错误

情景:有一个生成PDF的接口中,如下: GET Path("/getPDF") public void getPDF(QueryParam("id") String id, Context HttpServletResponse response) {………… }之前实现的代码都写在了Controller里面,代码里…

【算法笔记】LeetCode_15_三数之和

LeetCode_15_三数之和 LeetCode 15 (LeetCode 15) 题目描述 给你一个整数数组 nums ,判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k ,同时还满足 nums[i] nums[j] nums[k] 0 。请 你返回所有和为 0 且不重复…

北斗卫星助力无人机在沙漠播种,促进沙漠治理

北斗卫星助力无人机在沙漠播种,促进沙漠治理 近年来,随着科技的不断发展,北斗卫星和无人机技术的结合被广泛应用于沙漠治理领域,为解决沙漠化问题提供了全新的思路和解决方案。 近日,黄河“几字弯”北岸的内蒙古自治…

《LeetCode力扣练习》代码随想录——二叉树(完全二叉树的节点个数---Java)

《LeetCode力扣练习》代码随想录——二叉树(完全二叉树的节点个数—Java) 刷题思路来源于 代码随想录 222. 完全二叉树的节点个数 二叉树-后序遍历 /*** Definition for a binary tree node.* public class TreeNode {* int val;* TreeNode left;* TreeN…

[力扣100][好题] 121.买股票的最佳时机 || 动态规划

添加链接描述 思路: 设置一个动态数组dp用来存放当前最大的利润这个利润有两个来源:来源一是来自上一个最大利润;来源二是目前值减去最小买入价格如何维护最小值?预设一个最小值然后将这个最小值每次和当前值比较 class Solutio…

word打字后面的字消失是怎么回事

在使用Microsoft Word进行文档编辑时,很多用户可能会遇到一个令人困惑的问题:当在文档中打字时,后面的字却莫名其妙地消失了。这种情况不仅影响了编辑效率,还可能导致重要数据的丢失。那么,这一现象背后的原因是什么&a…

JVM3_数据库连接池虚引用ConnectionFinalizerPhantomReference引起的FullGC问题排查

背景 XOP服务运行期间,查看Grafana面板,发现堆内存周期性堆积,Full GC时间略长,需要调查下原因 目录 垃圾收集器概述 常见的垃圾收集器分区收集策略为什么CMS没成为默认收集器 查看JVM运行时环境分析快照 PhantomReference虚引用…

46. 全排列(力扣LeetCode)

文章目录 46. 全排列题目描述回溯算法 46. 全排列 题目描述 给定一个不含重复数字的数组 nums ,返回其 所有可能的全排列 。你可以 按任意顺序 返回答案。 示例 1: 输入:nums [1,2,3] 输出:[[1,2,3],[1,3,2],[2,1,3],[2,3,1],…

深度学习目标检测】二十二、基于深度学习的肺炎检测系统-含数据集、GUI和源码(python,yolov8)

肺炎尽管很常见,但准确诊断是一项困难的任务。它要求训练有素的专家对胸部X光片进行检查,并通过临床病史,生命体征和实验室检查进行确认。肺炎通常表现为胸部X光片上一个或多个区域的阴影(opacity)增加。但是,由于肺部有许多其他状…