歡迎訪問廈門信息集團大數據運營有限公司網站(zhàn)!
0551-65909059   公司OA
聯系電話(huà):
當前位置:首頁>>新聞中心>>行業動态 >>數據安全專欄 | 黑客口中的社工(gōng)是啥?
今天是: 2024年07月29日   【農(nóng)曆:六月廿四】  星期一
數據安全專欄 | 黑客口中的社工(gōng)是啥?
通常我們提到(dào)“社工(gōng)”,可能(néng)會(huì)聯想到(dào)社會(huì)工(gōng)作(zuò)、社區(qū)工(gōng)作(zuò)者,然而,在計(jì)算(suàn)機安全的世界裏,“社工(gōng)”意味着完全不同的事(shì)情。它代表着一種危險的技術或方法,是黑客們常常使用(yòng)的一項工(gōng)具。在本文(wén)中,我們将探讨黑客口中的“社工(gōng)”是什(shén)麽,以及爲什(shén)麽它對(duì)我們的個人和(hé)組織的數據安全構成了(le)威脅。

一、社工(gōng)的真正含義
在計(jì)算(suàn)機安全領域,“社工(gōng)”是社會(huì)工(gōng)程學(Social Engineering)的縮寫,與社會(huì)工(gōng)作(zuò)、社區(qū)工(gōng)作(zuò)者毫無關系,而是指一種攻擊技術。社會(huì)工(gōng)程學是黑客們用(yòng)來(lái)欺騙人們,以獲取敏感信息、訪問受限系統或執行不正當操作(zuò)的方法。與傳統的技術攻擊不同,社會(huì)工(gōng)程學攻擊的目标是人類的心理(lǐ)和(hé)行爲,而不是計(jì)算(suàn)機系統的漏洞。
二、著名的社工(gōng)攻擊案例
2016年俄羅斯黑客組織Fancy Bear通過一系列釣魚電子郵件攻擊,成功侵入了(le)美(měi)國民主黨的電子郵件系統,洩露了(le)大(dà)量敏感信息,其中包含美(měi)國總統選舉的電子郵件,這(zhè)對(duì)選舉産生了(le)重大(dà)影響。
2016年2月疑似來(lái)自(zì)朝鮮的黑客向環球銀行金(jīn)融電信協會(huì)網絡(SWIFT)發出35條欺詐性指令,将孟加拉銀行開(kāi)設于紐約聯邦儲備銀行的賬戶中近10億美(měi)元的資金(jīn)非法轉出。
2020年一些(xiē)著名的推特賬戶(包括比特币交易所和(hé)知(zhī)名人士)被黑客攻擊,用(yòng)來(lái)發布欺詐性信息。這(zhè)次攻擊是通過社交工(gōng)程攻擊,誘使員工(gōng)提供了(le)對(duì)賬戶的訪問權限。
其中,2020年發生的那次著名的推特賬戶攻擊是一次典型的社工(gōng)攻擊成功的案例。2020年7月15日,一些(xiē)知(zhī)名的Twitter賬戶,包括比特币交易所Coinbase、億萬富翁比爾·蓋茨、特斯拉CEO埃隆·馬斯克、前總統巴拉克·奧巴馬等,在其個人Twitter賬戶發布了(le)一系列推文(wén),聲稱他(tā)們将捐贈比特币,并呼籲人們向特定的比特币地址發送比特币,承諾将加倍返還。這(zhè)是一次明(míng)顯的欺詐行爲,旨在騙取比特币。
調查發現(xiàn),這(zhè)次攻擊是通過社交工(gōng)程攻擊來(lái)實施的。攻擊者并不是通過計(jì)算(suàn)機技術找到(dào)Twitter系統的漏洞,而是僞裝成内部員工(gōng)或合法的支持人員,通過Twitter内部工(gōng)具請(qǐng)求對(duì)受害賬戶進行“重置”或“驗證”。這(zhè)種方式使他(tā)們能(néng)夠獲取對(duì)賬戶的控制權。
這(zhè)些(xiē)案例突出了(le)社會(huì)工(gōng)程學攻擊的多樣性和(hé)嚴重性,強調了(le)保護個人和(hé)組織敏感數據的重要性。社會(huì)工(gōng)程學攻擊通常需要警惕和(hé)培訓,以便更好(hǎo)地識别和(hé)防止此類攻擊。
三、社工(gōng)攻擊的方法
高(gāo)明(míng)的黑客通常也(yě)是欺騙大(dà)師,因爲他(tā)們知(zhī)道(dào),技術安全措施可能(néng)會(huì)阻止他(tā)們進入系統,但(dàn)通過欺騙和(hé)社會(huì)工(gōng)程技巧,他(tā)們可以獲得訪問權限或敏感信息。這(zhè)就是爲什(shén)麽社會(huì)工(gōng)程學技能(néng)對(duì)于黑客來(lái)說是一項重要的技能(néng)。
黑客可能(néng)會(huì)使用(yòng)各種社會(huì)工(gōng)程學技術來(lái)達到(dào)他(tā)們的目标,例如釣魚攻擊、電話(huà)欺騙、僞裝身份、欺騙性電子郵件等。他(tā)們可能(néng)會(huì)利用(yòng)人類的天性,如好(hǎo)奇心、信任、恐懼或渴望,來(lái)欺騙受害者,以獲取所需的信息或訪問權。
1.釣魚攻擊:黑客僞裝成合法的實體,通常是通過電子郵件或社交媒體,誘使受害者提供個人信息、用(yòng)戶名、密碼或其他(tā)敏感信息。
2.電話(huà)欺騙:黑客通過電話(huà)欺騙受害者,以獲取敏感信息或訪問他(tā)們的系統。這(zhè)可能(néng)涉及僞裝成銀行或其他(tā)機構的代表。
3.尾随:黑客冒充合法的員工(gōng)或訪客,試圖進入安全控制區(qū)域,而無需适當的授權。
4.假冒身份:黑客僞裝成受害者信任的人,以請(qǐng)求敏感信息或執行某些(xiē)操作(zuò)。
5.預文(wén)本攻擊:黑客編造一個虛假的故事(shì)或情節,以說服受害者提供信息或執行操作(zuò)。
四、保護自(zì)己免受社工(gōng)攻擊
爲了(le)防範這(zhè)種類型的攻擊,組織和(hé)個人需要增強警惕性,不輕信陌生人的請(qǐng)求,仔細驗證身份,并定期接受安全培訓以了(le)解不同類型的社會(huì)工(gōng)程攻擊。
1.安全意識的教育培訓:組織員工(gōng)進行關于社會(huì)工(gōng)程攻擊的培訓和(hé)教育,幫助他(tā)們了(le)解攻擊的類型、特征和(hé)風(fēng)險。通過模拟攻擊和(hé)演練來(lái)增強員工(gōng)的警惕性。
2.警惕電子郵件:謹慎對(duì)待不明(míng)來(lái)曆的電子郵件,尤其是包含附件或鏈接的郵件。不要随便點擊或下(xià)載任何看(kàn)似可疑的内容。驗證發送者的身份,特别是當收到(dào)與賬戶、密碼或金(jīn)融信息有關的請(qǐng)求時(shí)。
3.使用(yòng)多因子認證:啓用(yòng)多因子認證,以增加賬戶的安全性。即使黑客獲得了(le)您的密碼,他(tā)們仍然需要額外(wài)的身份驗證步驟才能(néng)訪問您的賬戶。
4.謹慎處理(lǐ)電話(huà)和(hé)信息:不要随便提供個人或機密信息,特别是在未經核實的電話(huà)、短信或社交媒體消息中。如果您接到(dào)電話(huà)或消息,要求提供信息或采取行動,首先驗證對(duì)方的身份。
5.定期更新和(hé)強化密碼:定期更改和(hé)加強密碼,使用(yòng)複雜(zá)的、獨特的密碼,并避免在多個網站(zhàn)上(shàng)使用(yòng)相同的密碼。使用(yòng)密碼管理(lǐ)器來(lái)安全地存儲和(hé)生成密碼。
6.限制信息共享:隻與有必要的人分享敏感信息,減少信息洩露的風(fēng)險。
7.更新員工(gōng)聯系信息:确保員工(gōng)的聯系信息是最新的,以便在必要時(shí)能(néng)夠确認其身份。
8.社交媒體隐私設置:定期審核并加強社交媒體賬戶的隐私設置,以減少攻擊者獲取信息的機會(huì)。
社會(huì)工(gōng)程學攻擊通常依賴于人類潛意識中對(duì)某個常見事(shì)物的信任,因此提高(gāo)每個人的信息安全意識,提高(gāo)個人敏感信息的警惕性是防範這(zhè)類攻擊的關鍵。