社交工程
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
社交工程(Social engineering)是描述非技術類入侵的術語,它多依賴於人類互動且通常涉及到欺騙其他人來破壞正常的安全程式。
有個社交工程運行一個叫做“詐騙游戲(con game)”的程式。例如,當有人使用社交工程闖入電腦網路時,他會試著獲得已認證用戶的信任並引導他們泄露危害網路安全的信息。社交工程通常依賴於人們自然性的樂於助人和他們的弱點。舉例來說,他們可能打電話給認證員工說有一些緊急問題,需要即刻的網路訪問。呼籲虛榮、呼籲權威、呼籲貪婪,老式的竊聽是另一類典型的社交工程技術。
社交工程如果不是全部也是很多利用類型的組成部分。病毒編寫者運用社交工程策略來勸誘人們運行裝載了惡意軟體(malware)郵件附件、釣魚人運用社交工程來說服人們泄露敏感信息,而恐嚇性軟體(scareware)廠商運用社交工程來威脅人們運行沒有用甚至是危險的軟體。
社交工程的另一方面依賴於人們不能及時跟上大比重依賴於信息技術的文化。社交工程依賴於還依賴於人們不能覺察到他們提交信息的價值且對這些信息沒有做什麼保護工作。久而久之,社交工程會在垃圾箱中搜索有價值的信息,通過查看肩窺(shoulder surfing)記住訪問代碼,或利用人們的自然偏好來選擇對他們有意義但很容易猜的密碼。
安全專家建議,由於我們的文化越來越多地依賴於信息,社交工程對任何操作系統來說都是最大的威脅。保護措施包括:告訴人們信息的價值、培訓他們保護信息並增加他們對社交工作運作方式的覺悟。
如何應對社交工程攻擊[1]
社交工程發展到今天,黑客利用這種攻擊手段鎖定就是核心數據。因此,抵禦社交工程攻擊應該具備健全的威脅治理策略,以及數據保護策略。在威脅治理方面,亞信安全的安全方案可以確保網路攻擊防禦在數量、變化與速度上,都能獲得有效而高效率的手段。亞信安全與趨勢科技共用的全球15個病毒響應中心,能夠快速地掌握全球惡意代碼及黑客攻擊動向和方法實現積極主動的防禦。目前,威脅智能分析網路每天處理100TB 的數據,併在全球部署和共用威脅信息的機制。
另外,亞信安全深度威脅發現解決方案(Deep Discovery)可為企業提供在對抗針對性網路攻擊時需要的網路可視化及更加先進且直觀的日誌分析能力。其一,是具備“ 偵測”能力的“深度威脅發現設備TDA”,它通過網路監視、實時分析及提供報告,實現威脅可視化。其二,是與各種安全產品互相配合的“深度威脅分析設備DDA”,它深入分析可疑威脅樣本,並利用分析結果來攔截威脅。其三,是“深度威脅郵件網關DDEI”,專用來檢測和阻止社交工程郵件、惡意附件和網址所導致的網路攻擊及數據泄漏。
對於核心數據保護,亞信安全建議,“徹底消除員工的‘好奇心’是不可能的,因此對於涉及到公司高價值信息的高風險操作,建議啟用亞信4A統一帳號認證授權審計平臺中的‘金庫模式’採用‘雙人操作’或‘多人操作’,強制要求必須由兩人或以上有相應許可權的員工共同協作完成操作,通過相互監督、利益制約確保關鍵數據的安全性。”
