社会工程是一种黑客技术,犯罪分子用来诱骗员工采取行动或提供信息,从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示:“社会工程攻击特别危险,因为黑客可以使用各种策略来未经授权访问您的系统。”

社会工程类型

任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里获取敏感信息。 所有类型的社会工程都涉及使用多种策略,这些策略可以回避您的网络安全协议,并使威胁参与者能够访问您组织的敏感信息和基础设施。

社会工程策略包括:

1、伪装。威胁行为者使用足够的事实信息创建虚假故事,受害者会采取威胁行为者建议的任何行动。

2、开源情报(OSINT)。社会工程师从开源(例如公司网站或社交媒体页面)获取事实信息,以执行其他社会工程策略。

3、网络钓鱼。一般网络钓鱼包括发送恶意电子邮件以诱骗受害者泄露信息。有几种高级形式的网络钓鱼,包括鱼叉式网络钓鱼、捕鲸和网络钓鱼,即使是相当精明的受害者也可以愚弄。

4、逆向社会工程。这是当威胁参与者使用策略为受害者制造问题并说服他们联系威胁参与者并向他们提供敏感信息时。

社会工程师及其构成的威胁将继续存在。由于几乎所有网络攻击都涉及社会工程,因此组织必须仔细研究保护自己的选项。这应该包括员工网络安全培训和其他预防措施,因为如果不了解为什么社会工程可能是危险的,组织可能更容易受到攻击。

网络安全漏洞可能会影响组织的所有组成部分,因此了解社会工程策略以及组织网络和系统的所有其他可能漏洞至关重要。(欢迎转载分享)

黑客社会工程学攻击特别危险,你知道多少?相关推荐

  1. 黑客社会工程学攻击2 新书来袭

    黑客社会工程学攻击2 黑手不出,谁与争锋!阔别4年,社工尸再现江湖. 2008年 <黑客社会工程学攻击>上市,它是当时国内第一本"社工尸"图书,启智中国式社工黑商.荣获 ...

  2. 2008社工新书《黑客社会工程学攻击》

    保留一份以免淡忘了.     这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...

  3. 黑客社会工程学攻击的八种常用伎俩

    著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这 个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为, ...

  4. 警惕! ”黑帽子“的社会工程学攻击

    警惕! "黑帽子"的社会工程学攻击 防范社会工程学攻击的简单技巧与姿势 互联网是人.组织机构与电脑之间相互联系的迷宫.而最简单的攻击方式便是找出关系中的薄弱环节.通常人是这三者中最 ...

  5. 社会工程学攻击之网站钓鱼

    前言 网络给了我们方便的同时,但也并不总是那么美好.还记得邀请苍蝇到它的客厅做客的蜘蛛吗?还记得帮助蝎子渡河的乌龟吗?这些故事都包含了猎物的天真和猎手的肮脏.互联网也是如此,其中中充斥着诱惑的陷阱.阴 ...

  6. 什么是社会工程学?如何防范社会工程学攻击

    黑客技术就像魔术,处处充满了欺骗. 不要沉迷于网络技术,人才是突破信息系统的关键. 只要敢做就能赢. 在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵 ...

  7. 揭秘6种最有效的社会工程学攻击手段及防御之策

    本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在<欺骗的艺术>中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却 ...

  8. 社会工程学攻击经典方法总结

    社会工程学(Social Engineering)是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗.伤害等危害手段.社会工程学攻击在近年来的一些网络安全事件中起到了很大的 ...

  9. 【Linux_Kali网络渗透测试学习笔记总结(五)】社会工程学攻击

    网络渗透测试(五):社会工程学攻击 社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术.在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段.对所有 ...

  10. 通过社交媒体针对安全研究人员的社会工程学攻击活动

    2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发. 谷歌认为这项攻击运动的发起者来自朝鲜网军 ...

最新文章

  1. 从词向量到Bert——简单作业题+讲解
  2. 巨杉数据库通过“Mpp数据库基础能力认证”,权威技术认证金融级数据库
  3. 机器学习中一阶段网络是啥_机器学习项目的各个阶段
  4. 剑指offer之分行从上到下打印二叉树
  5. 学习人工智能不走捷径,走大道的方式
  6. leetcode-卡车加气走环
  7. 淘宝客API网站在这两年里经历了不少次百度K站风波
  8. pku2182: Lost Cows
  9. linux ps命令使用详解
  10. 分享一篇文章,博主的经历值得借鉴
  11. 《Python 黑帽子》学习笔记 - 原书 netcat 代码分析 - Day 7
  12. 用matlab画旋转抛物面_MAELAB (1)画出旋转抛物面z=x^2 y^2 编程(2)matlab 画出锥面z=(x^2+y^2)^(1/2)编程...
  13. crmeb多商户二开crmeb架构二开文档异常处理【4】
  14. 高德地图JS-API开发—Marker添加及infoWindow处理
  15. 「游戏建模」3DMAX节点材质编辑器详解
  16. WIN2008R2修改远程桌面端口(不重启系统)
  17. 一文理解完美二叉树, 完全二叉树和完满二叉树
  18. php 继承 父类使用子类,在PHP中使用 来 实现子类和父类之间的继承 。
  19. flex的常用用法二十条
  20. 屌丝程序员的2012

热门文章

  1. 万年历单片机c语言程序,51单片机c语言电子万年历完整程序.pdf
  2. Jmeter之Bean shell使用
  3. 魔兽8.0最新服务器人口普查,魔兽世界8.0最新人口普查: DH稳坐第一职业宝座 同盟种族人数惨淡...
  4. Microsoft.Windows.Controls.Ribbon.RibbonWindow 碰到 AvalonDock出现的诡异现象
  5. HTTP协议和SOCKS5协议
  6. 把数码相机等变成VCD机、数码相机变MP4
  7. 奔图P3305DN安装官网windows驱动 打印乱码解决方法
  8. mysql数据库实验4
  9. 【20保研】厦门大学信息学院2019年全国优秀大学生暑期夏令营招生简章
  10. 清华自动化大一 C++作业引爆全网,特奖得主、阿里P6:我们也做不到