社交工程師用來滲透公司安全的技術
社會工程雖然總是以某種方式呈現,但現在已經發生了非常嚴重的轉變,導致了敏感的企業數據的滲透,從而使個人和企業容易受到黑客攻擊,惡意軟件以及通常破壞企業安全和隱私的攻擊。 社會工程師的主要目標是入侵系統; 竊取密碼和/或機密公司數據並安裝惡意軟件; 意圖損害公司的聲譽或通過採用這些非法手段獲利。 下面提到的是社會工程師為完成使命而採用的一些最常見的策略。
05年1月
信任問題
社交工程師會使用的第一個也是最重要的方法是說服受害者說明他的可信度。 為了完成這項任務,他可以扮演同事,過去員工或非常值得信賴的外部機構。 一旦他確定了目標,他就會通過電話,電子郵件甚至通過社交或商業網絡聯繫這個人。 他很可能會試圖通過最友善和最謙遜的態度來贏得受害者的信任。
如果無法直接與受害人聯繫,社交工程師將通過可以將他與該特定人員聯繫起來的媒介選擇其中的一個。 這意味著公司必須始終保持警惕,並且培訓所有員工,以針對和處理此類高級別犯罪活動。
05年05月
用舌頭說話
每個工作場所都遵循一定的協議,運作方式,甚至員工在互相交流時使用的語言種類。 一旦社會工程師進入企業,他將接下來專注於學習那種微妙的語言,從而為建立信任和與受害者保持親切關係打開了一扇門。
另一種策略是用電話公司自己的“保持”曲調來欺騙受害者。 罪犯會錄製這首音樂,然後讓他的受害者暫停,告訴他他必須在另一條線上出席電話。 這是一種心理戰略,幾乎決不會掩蓋目標。
05年3月
屏蔽來電顯示
雖然移動設備非常方便,但它們也可以成為犯罪的助手。 犯罪分子可以很容易地利用這些小工具來改變他們的來電顯示,並在受害者的手機上閃爍。 這意味著冒名頂替者可能似乎是從辦公樓內呼喚,而他實際上可能會很遠。 這種技術是危險的,因為它幾乎檢測不到。
04年05月
網絡釣魚和其他類似攻擊
黑客通常利用網絡釣魚和其他類似的騙局來收集來自目標的敏感信息。 這裡最常用的技術是向受害者發送一封關於他/她的銀行賬戶或信用卡賬戶即將關閉或過期的電子郵件。 然後罪犯要求收件人點擊電子郵件中提供的鏈接,要求他/她輸入他們的賬號和密碼。
個人和公司都需要不斷了解這些電子郵件,並立即向有關部門報告。
- 社會工程:企業可以用來最小化風險的方法
05年05月
使用社交網絡
社交網絡現在真的“進入”了,Facebook,Twitter和LinkedIn等網站變得越來越擁擠。 雖然這些提供了一個很好的方式讓用戶保持聯繫並實時共享信息,但缺點是它也成為黑客和垃圾郵件發送者操作和繁榮的最佳溫床。
這些社交網絡可幫助騙子添加未知聯繫人,並向他們發送欺詐性電子郵件,網絡釣魚鏈接等。 黑客使用的另一種常見技術是插入視頻鏈接,這些鏈接應該是聳人聽聞的新聞報導,要求聯繫人點擊它們以了解更多信息。
- 方法專家可以用來解決社會工程問題
以上是社會工程師用於個人和公司機構的一些最常見的策略。 貴公司是否曾經歷過這些類型的攻擊? 你是怎麼應對這種威脅的?
與我們聯繫!