駭客還是間諜?讓人嚇出冷汗的 10 個社交工程攻擊手段

eyAvS4t

Photo Credit: 7263255

有世界第一駭客之稱的 Kevin David Mitnick 在《欺騙的藝術》中曾提到,人為因素才是安全的弱點。很多公司在資訊安全上投入重金,最終導致數據洩露的原因卻在人本身。你可能想像不到,對駭客來說,通過網路遠程滲透破解獲得數據,可能是最為麻煩的方法。一種無需電腦網路,更注重研究人性弱點的駭客手法正在興起,這就是社交工程攻擊。

社交工程是一種通過人際交流的方式獲得資訊的非技術滲透手段。不幸的是,這種手段有效,而且效率很高。 事實上,社交工程已是企業安全最大的威脅之一。下列出十種社交工程伎倆,看完後將讓人嚇出一身冷汗。

Hgws0H6

1、熟人好說話

這是社交工程攻擊者中使用最為廣泛的方法,原理大致是這樣的。駭客首先通過各種手段成為你經常接觸到的熟人,然後逐漸被你公司的其他同事認可,他們時常造訪你的公司,並最終贏得信任,可以在公司中獲得很多權限來實施計劃,例如訪問那些本不應該允許的區域或者下班後還能進入辦公室等。

2、偽造相似的資訊背景

當你接觸到一些人,他們看起來很熟悉組織內部,擁有一些未公開的資訊時,你很容易把他們當做自己人。所以當有陌生人以公司或員工的名義進入辦公室時,也很容易獲得許可。但在現在這個社會,從各種社交網路針對性獲得個人資訊太容易不過了。所以下次,再有陌生人聲稱對某位同事非常熟悉,可以讓該員工在指定區域接待。

3、偽裝成新人混入內部

如果希望非常確定地獲取公司資訊,駭客還可以專門去應徵,從而成為真正的自己人。這也是每個新員工應徵都必須經過徹底審查階段的原因之一。當然,還是有些駭客可以瞞天過海,所以新員工的環境也應有所限制,這聽起來有些嚴酷,但必須給新員工一段時間來證明,他們對寶貴的公司核心資產來說是值得信任的。即使如此,優秀的駭客都通曉這套工作流程,在完全獲得信任後才展開攻擊。

4、利用面試機會

同樣,很多重要資訊在面試時的交流中也可能洩露出去,精通社交工程的駭客會利用這點,無需費心去上一天班,就可以通過參加面試獲得重要資訊。公司需要確保面試過程中給出的資訊沒有機密資料。

5、惡人無禁忌

這可能聽起來有些違背直覺, 但確實奏效。普通人一般對表現出憤怒和凶惡的人避而遠之,當看到前面有人手持手機大聲爭吵, 或憤怒地咒罵不停, 你一般會避開他們。事實上, 大多數人都會這樣選擇, 從而為他讓出了一條通向公司內部和數據的通道。不要被種伎倆騙了。一旦你看到類似的事情發生, 通知保安就好。

6、他懂我就像我肚裡的蛔蟲

一個經驗豐富的社交工程駭客也精於讀懂他人肢體語言並加以利用。他可能和你同時出現一個音樂會上,和你一樣對某個節段異常欣賞,和你交流時總能給於適當的反饋,你感覺遇到知己,你和他之間開始建立一個雙向的信任感,慢慢地他就開始影響你,進而操縱你獲得公司的機密資訊。聽起來就像一個間諜故事,但事實上經常發生。

7、美人當前,難免浮誇

老祖宗早就提到過美人計的厲害,但大多數人是無法抵抗這招的。就像電影、電視劇的夢幻情節,忽然某天一位美女(或帥哥)約你出去,期間你倆一見投緣,談笑甚歡,更美妙的是,其後一次次約會接踵而來,直到她可以像討論吃飯一樣從你口中套出公司機密。並非要阻擾你的浪漫情緣,但天底下沒白吃的午餐,請警惕那些問出不該問的問題的人。

8、外來的和尚會念經

這種事情已經在發生了,一個社交工程攻擊者經常會扮演成某個專業顧問,在完成顧問工作的同時獲取了你的資訊,對於 IT 顧問來說尤為如此。你必須對這些顧問進行審查同時確保不會給他們任何洩露機密的可乘之機。切忌僅僅因為某人有能力解決你的伺服器或網路問題就輕信他人並不意味著他們不會借此來創建一個後面, 或是直接拷貝你的數據。所以關鍵還是審查,審查,再審查。

9、善良是好人的墓碑銘

這種方法簡單而又如此常見。駭客等目標公司的員工用自己的密碼開門時,緊隨其後來進入公司。很巧妙的做法是扛著沈重的箱子並以此要求員工為他們扶住門。善良的員工一般會在門口幫助他們。之後,駭客就可以開始自己的任務。

10、來一場技術交流吧

電影《Hackers》有這樣一幕——Dade ( 也叫做 Zero Cool ) 打給一家公司並說服一個員工給他數據機的數量,這裡談話就是他主要的滲透工作,那倒霉的員工自會告訴他任何需要的資訊。這就是一次普通的攻擊。當全無防範意識的員工遇到準備充分的駭客, 他們大都會因為沒有應對社交工程攻擊的經驗而洩露出駭客想要的任何資料。

早在網際網路產品還在利用人脈做口碑行銷之前,駭客早已熟練掌握了這個理論來進行滲透攻擊。在個人受騙案件頻頻發生的今天,企業遭受這種類型攻擊的幾率是倍數增長的。

你的企業被人用社交工程攻擊過嗎?你又為社交工程攻擊做了哪些防護措施?

文章來源:https://share.inside.com.tw/posts/24306

圖片來源:https://pixabay.com/

You may also like...

發佈留言