许多企业和公司在信息安全方面投入了大量资金,数据泄露或损坏的最终原因往往发生在人本身,人是所有环节中最不可控的因素。
魏梦员工最近删库就是一个很好的例子。
社会工程
社会工程是通过人际交往获取信息的非技术渗透手段。
神奇的是,这种方法非常有效,应用效率非常高。
事实上,社会工程已经成为企业安全的最大威胁之一。
你可能永远无法想象黑客
黑客可以使用用户名、数字和英文代码。
通过社会工作者的攻击手段筛选整理。
您可以对您所有的个人信息、家庭状况、爱好、婚姻状况、您在网上留下的所有痕迹等个人信息有一个清晰的画面。
然后用这些信息获得你的信任等等。,为下一次攻击做准备。
也有人说社会工程其实是一个欺骗的过程。
网上有一些社会工作者的坏描述,比如“间谍”、“诈骗”、“钓鱼”等等。他们通常伪装成你的熟人,伪装类似的背景,美容计划等等。为了实现自己的目标,特别是一些间谍可以说是这方面的大师!
综上所述,这是一种不依赖任何黑客软件,更注重研究人性弱点的黑客技术,是社会工程黑客技术。
社会工程攻击过程
一般来说,社会工程攻击包括四个阶段:
研究:信息收集、确定和研究目标。
Hook:与目标建立第一次对话。
开始:与目标建立信任,获取信息。
退出:在不引起目标怀疑的情况下离开攻击地点。
至于社会工作者的形式,一般分为两类。
以人为本的社工:人肉、假身份、窃听、盯梢等。(主要)
基于计算机的社会工作者:弹出窗口、内部网络攻击、钓鱼网站等。
梳理最近几个典型的社会工作事件。
社工——故宫女主角,美国豪宅被抢。
我相信你还记得故宫事件的女主角。如果不是因为疫情,大家都在视线之内。我相信现在应该很酷了。
她的豪宅被抢是社会工作者信息收集的典型过程。