歡迎訪問廈門信息集團大數據運營有限公司網站(zhàn)!
0551-65909059
公司OA
聯系電話(huà):
網站(zhàn)首頁
公司概況
公司簡介
組織機構
領導關懷
榮譽資質
公司文(wén)化
大(dà)事(shì)記
新聞中心
工(gōng)作(zuò)動态
通知(zhī)公告
媒體聚焦
行業動态
理(lǐ)論政策
項目展示
合肥數據要素流通平台
合肥先進計(jì)算(suàn)中心
大(dà)數據産業示範園
大(dà)數據創新項目
數字交通公司
數智投資公司
中小(xiǎo)在線服務公司
百姓服務公司
數字經濟公司
數據之聲
資訊播報(bào)
行走速記
産業聚焦
專題報(bào)道(dào)
黨群工(gōng)作(zuò)
黨建工(gōng)作(zuò)
黨史學習教育
工(gōng)會(huì)之家
廉政建設
學習貫徹黨的二十大(dà)精神
廉潔文(wén)化作(zuò)品
聯系方式
聯系方式
加入我們
當前位置:
首頁
>>
新聞中心
>>
行業動态
>>數據安全專欄 | 黑客口中的社工(gōng)是啥?
今天是: 2024年07月29日 【農(nóng)曆:六月廿四】 星期一
數據安全專欄 | 黑客口中的社工(gōng)是啥?
2023-09-12
來(lái)源:
打印
4805次
字号:[
大(dà)
中
小(xiǎo)
]
通常我們提到(dào)“社工(gōng)”,可能(néng)會(huì)聯想到(dào)社會(huì)工(gōng)作(zuò)、社區(qū)工(gōng)作(zuò)者,然而,在計(jì)算(suàn)機安全的世界裏,“社工(gōng)”意味着完全不同的事(shì)情。它代表着一種危險的技術或方法,是黑客們常常使用(yòng)的一項工(gōng)具。在本文(wén)中,我們将探讨黑客口中的“社工(gōng)”是什(shén)麽,以及爲什(shén)麽它對(duì)我們的個人和(hé)組織的數據安全構成了(le)威脅。
一、社工(gōng)的真正含義
在計(jì)算(suàn)機安全領域,“社工(gōng)”是社會(huì)工(gōng)程學(Social Engineering)的縮寫,與社會(huì)工(gōng)作(zuò)、社區(qū)工(gōng)作(zuò)者毫無關系,而是指一種攻擊技術。社會(huì)工(gōng)程學是黑客們用(yòng)來(lái)欺騙人們,以獲取敏感信息、訪問受限系統或執行不正當操作(zuò)的方法。與傳統的技術攻擊不同,
社會(huì)工(gōng)程學攻擊的目标是人類的心理(lǐ)和(hé)行爲
,而不是計(jì)算(suàn)機系統的漏洞。
二、著名的社工(gōng)攻擊案例
2016年俄羅斯黑客組織Fancy Bear通過一系列釣魚電子郵件攻擊,成功侵入了(le)美(měi)國民主黨的電子郵件系統,洩露了(le)大(dà)量敏感信息,其中包含美(měi)國總統選舉的電子郵件,這(zhè)對(duì)選舉産生了(le)重大(dà)影響。
2016年2月疑似來(lái)自(zì)朝鮮的黑客向環球銀行金(jīn)融電信協會(huì)網絡(SWIFT)發出35條欺詐性指令,将孟加拉銀行開(kāi)設于紐約聯邦儲備銀行的賬戶中近10億美(měi)元的資金(jīn)非法轉出。
2020年一些(xiē)著名的推特賬戶(包括比特币交易所和(hé)知(zhī)名人士)被黑客攻擊,用(yòng)來(lái)發布欺詐性信息。這(zhè)次攻擊是通過社交工(gōng)程攻擊,誘使員工(gōng)提供了(le)對(duì)賬戶的訪問權限。
其中,2020年發生的那次著名的推特賬戶攻擊是一次典型的社工(gōng)攻擊成功的案例。2020年7月15日,一些(xiē)知(zhī)名的Twitter賬戶,包括比特币交易所Coinbase、億萬富翁比爾·蓋茨、特斯拉CEO埃隆·馬斯克、前總統巴拉克·奧巴馬等,在其個人Twitter賬戶發布了(le)一系列推文(wén),聲稱他(tā)們将捐贈比特币,并呼籲人們向特定的比特币地址發送比特币,承諾将加倍返還。這(zhè)是一次明(míng)顯的欺詐行爲,旨在騙取比特币。
調查發現(xiàn),這(zhè)次攻擊是通過社交工(gōng)程攻擊來(lái)實施的。攻擊者并不是通過計(jì)算(suàn)機技術找到(dào)Twitter系統的漏洞,而是僞裝成内部員工(gōng)或合法的支持人員,通過Twitter内部工(gōng)具請(qǐng)求對(duì)受害賬戶進行“重置”或“驗證”。這(zhè)種方式使他(tā)們能(néng)夠獲取對(duì)賬戶的控制權。
這(zhè)些(xiē)案例突出了(le)社會(huì)工(gōng)程學攻擊的多樣性和(hé)嚴重性,強調了(le)保護個人和(hé)組織敏感數據的重要性。社會(huì)工(gōng)程學攻擊通常需要警惕和(hé)培訓,以便更好(hǎo)地識别和(hé)防止此類攻擊。
三、社工(gōng)攻擊的方法
高(gāo)明(míng)的黑客通常也(yě)是欺騙大(dà)師
,因爲他(tā)們知(zhī)道(dào),技術安全措施可能(néng)會(huì)阻止他(tā)們進入系統,但(dàn)通過欺騙和(hé)社會(huì)工(gōng)程技巧,他(tā)們可以獲得訪問權限或敏感信息。這(zhè)就是爲什(shén)麽社會(huì)工(gōng)程學技能(néng)對(duì)于黑客來(lái)說是一項重要的技能(néng)。
黑客可能(néng)會(huì)使用(yòng)各種社會(huì)工(gōng)程學技術來(lái)達到(dào)他(tā)們的目标,例如釣魚攻擊、電話(huà)欺騙、僞裝身份、欺騙性電子郵件等。
他(tā)們可能(néng)會(huì)利用(yòng)人類的天性,如好(hǎo)奇心、信任、恐懼或渴望,來(lái)欺騙受害者,以獲取所需的信息或訪問權。
1.釣魚攻擊:黑客僞裝成合法的實體,通常是通過電子郵件或社交媒體,誘使受害者提供個人信息、用(yòng)戶名、密碼或其他(tā)敏感信息。
2.電話(huà)欺騙:黑客通過電話(huà)欺騙受害者,以獲取敏感信息或訪問他(tā)們的系統。這(zhè)可能(néng)涉及僞裝成銀行或其他(tā)機構的代表。
3.尾随:黑客冒充合法的員工(gōng)或訪客,試圖進入安全控制區(qū)域,而無需适當的授權。
4.假冒身份:黑客僞裝成受害者信任的人,以請(qǐng)求敏感信息或執行某些(xiē)操作(zuò)。
5.預文(wén)本攻擊:黑客編造一個虛假的故事(shì)或情節,以說服受害者提供信息或執行操作(zuò)。
四、保護自(zì)己免受社工(gōng)攻擊
爲了(le)防範這(zhè)種類型的攻擊,組織和(hé)個人需要增強警惕性,不輕信陌生人的請(qǐng)求,仔細驗證身份,并定期接受安全培訓以了(le)解不同類型的社會(huì)工(gōng)程攻擊。
1.安全意識的教育培訓:組織員工(gōng)進行關于社會(huì)工(gōng)程攻擊的培訓和(hé)教育,幫助他(tā)們了(le)解攻擊的類型、特征和(hé)風(fēng)險。通過模拟攻擊和(hé)演練來(lái)增強員工(gōng)的警惕性。
2.警惕電子郵件:謹慎對(duì)待不明(míng)來(lái)曆的電子郵件,尤其是包含附件或鏈接的郵件。不要随便點擊或下(xià)載任何看(kàn)似可疑的内容。驗證發送者的身份,特别是當收到(dào)與賬戶、密碼或金(jīn)融信息有關的請(qǐng)求時(shí)。
3.使用(yòng)多因子認證:啓用(yòng)多因子認證,以增加賬戶的安全性。即使黑客獲得了(le)您的密碼,他(tā)們仍然需要額外(wài)的身份驗證步驟才能(néng)訪問您的賬戶。
4.謹慎處理(lǐ)電話(huà)和(hé)信息:不要随便提供個人或機密信息,特别是在未經核實的電話(huà)、短信或社交媒體消息中。如果您接到(dào)電話(huà)或消息,要求提供信息或采取行動,首先驗證對(duì)方的身份。
5.定期更新和(hé)強化密碼:定期更改和(hé)加強密碼,使用(yòng)複雜(zá)的、獨特的密碼,并避免在多個網站(zhàn)上(shàng)使用(yòng)相同的密碼。使用(yòng)密碼管理(lǐ)器來(lái)安全地存儲和(hé)生成密碼。
6.限制信息共享:隻與有必要的人分享敏感信息,減少信息洩露的風(fēng)險。
7.更新員工(gōng)聯系信息:确保員工(gōng)的聯系信息是最新的,以便在必要時(shí)能(néng)夠确認其身份。
8.社交媒體隐私設置:定期審核并加強社交媒體賬戶的隐私設置,以減少攻擊者獲取信息的機會(huì)。
社會(huì)工(gōng)程學攻擊通常依賴于人類潛意識中對(duì)某個常見事(shì)物的信任
,因此提高(gāo)每個人的信息安全意識,提高(gāo)個人敏感信息的警惕性是防範這(zhè)類攻擊的關鍵。
上(shàng)一篇:
數據安全專欄|網絡安全設備-CA鎖
“解剖式”調研 研讨中提升——市大(dà)數據公司召開(kāi)主題教育典型案例暨産業園運營調研交流座談會(huì)
下(xià)一篇: