本文目录一览:
如何应对社会工程学攻击
一、什么是社会工程学?
社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、仁慈、信任、贪婪等心理特征所采取的诸如欺骗、伤害等危害手段,获取自身利益的手法。黑客社会工程学攻击则是将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵,当黑客攻击与社会工程学攻击融为一体时,将根本不存在所谓的安全的系统。较为常见的社会工程学攻击形式有假冒身份、网络钓鱼、电话诈骗等。
二、社会工程学攻击防范对策
社会工程师采用的大多数技术都涉及操纵人为偏见。建议从以下几个方面进行防范:
1.当心来路不明的服务提供商发来的电子邮件、即时消息以及电话。在提供任何个人信息之前验证其身份的真实性和请求的合法性;
2.缓慢并认真地浏览电子邮件、即时消息或短信中的细节。不要让攻击者消息中的急迫性影响了您的判断力;
3.信息是预防社会工程攻击的最有力的工具,积极了解如何鉴别和防御网络攻击者;永远不要点击来自陌生发送者的电子邮件中的嵌入链接。如果有必要就使用搜索引擎寻找网站或手工输入网址;
4.永远不要在未知发送者的电子邮件中下载附件,如果有必要,可以在保护视图中打开附件;拒绝来自陌生人的在线电脑技术帮忙,无论他们声称自己是多么正当;
5.使用防火墙来保护计算机设备,及时更新杀毒软件同时启用和设置垃圾邮件过滤;
6.保持操作系统和应用软件的更新,及时安装软件供应商发布的安全补丁程序;
7.关注网站的链接,有的不法分子对网络链接做了细微的改动,将流量诱导到诈骗等不良网站;
8.不要幻想不劳而获,天下不会掉陷阱,如果你没有买过彩票,那么你不会成为中大奖的幸运儿。
总之,社会工程学是一种利用人为因素来获取未经授权的资源的艺术。社会工程学攻击者使用多种技术来欺骗用户以泄露敏感信息。各类型的组织及工作人员必须拥有充分的社会工程学攻击对策。
电脑常识:社会工程攻击的定义是?
社会工程攻击是一种利用"社会工程学"来实施的网络攻击行为。 社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。 现实中运用社会工程学的犯罪很多。短信诈骗如诈骗银行信用卡号码,电话诈骗如以知名人士的名义去推销诈骗等,都运用到社会工程学的方法。 近年来,更多的黑客转向利用人的弱点即社会工程学方法来实施网络攻击。利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋势。 Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。 凯文米特(Kevin Mitnick) 出版的《欺骗的艺术》(The Art of Deception)堪称社会工程学的经典。书中详细地描述了许多运用社会工程学入侵网络的方法,这些方法并不需要太多的技术基础,但可怕的是,一旦懂得如何利用人的弱点如轻信、健忘、胆小、贪便宜等,就可以轻易地潜入防护最严密的网络系统。他曾经在很小的时候就能够把这一天赋发挥到极致。像变魔术一样,不知不觉地进入了包括美国国防部、IBM等几乎不可能潜入的网络系统,并获取了管理员特权。 最近流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,都是近来社会工程学的代表应用。 社会工程攻击不是传统的信息安全的范畴,也被称为 “非传统信息安全”(Nontraditional Information Security)。 传统信息安全办法解决不了非传统信息安全的威胁。一般认为,解决非传统信息安全威胁也要运用社会工程学来反制社会工程攻击。中网S3主机安全系统,利用社会工程学来反制社会工程攻击。具体的方法就是应该向用户提供充分的反馈信息,让用户能做出准确的判断,避免上当,并且增加更多的控制机制,技术即使在错误决策的情况下,也能防止社会工程攻击的发生。 怎样避免成为受害者? 小心从个人发出的询问员工或其他内部资料的来路不明的电话,访问或者电子邮件信息。如果一个不认识的个人声称来自某合法机构,请设法直接向该机构确认他或她的身份。 除非你能够确定某人有权得到此类资料,否则不要供个人信息或者你所在机构的信息给他,包括你所在机构的组织结构和网络方面的信息。 不要在电子邮件中泄露私人的或财务方面的信息,不要回应征求此类信息的邮件,也包括不要点击此类邮件中的链接。 在检查某个网站的安全性之前不要在网络上发送机密信息。 注意一个网站的URL地址。恶意网站可以看起来和合法网站一样,但是它的URL地址可能使用了修改过的拼写或域名(例如将.com变为.net)。 如果你认为已受危害该如何做? 如果你确信已经泄露了你所在机构的机密信息,请向你所在机构的适当人员报告,包括网络管理员。这样他们就能够对可疑的或不正常的活动提高警惕。 如果你确信你的财务账号被侵害了,请迅速联系你的财务机构并关闭可能被侵害的账号。观察你的账号中任何无法解释的收费。 请考虑将攻击报告给警察,并发送一份报告给相关安全机构。
社会工程学攻击方式
社会工程学是一种黑客攻击手段,有多种形式,合拢而来, 可简单分为四类攻击。
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?
1. 锁定目标
攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。
2. 信息收集
如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);
(6)ping:可以用来确定一个指定的主机的位置;
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3. 系统分析
当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。
(1)自编入侵程序
对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。
(2)利用公开的工具
像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。
4. 发动攻击
完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。
黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:
(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;
(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);
(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。