您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
簡(jiǎn)析社會(huì)工程攻擊的5種常見(jiàn)類(lèi)型和防護(hù)
在網(wǎng)絡(luò)安全領(lǐng)域,社會(huì)工程學(xué)就是指攻擊者利用“人的因素”這個(gè)薄弱點(diǎn),通過(guò)誘導(dǎo)、欺騙的手段獲取到他們想要的信息,從而對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本》報(bào)告顯示,以社會(huì)工程學(xué)作為初始攻擊的數(shù)據(jù)泄露事件平均損失超過(guò)400萬(wàn)美元。更糟糕的是,社會(huì)工程造成的數(shù)據(jù)泄露很難被追蹤和遏制,報(bào)告顯示,受害企業(yè)平均要花費(fèi)約9個(gè)月的時(shí)間才能發(fā)現(xiàn)并封堵數(shù)據(jù)泄露。
網(wǎng)絡(luò)攻擊者善于操縱受害者的心理來(lái)獲得對(duì)敏感信息、網(wǎng)絡(luò)或系統(tǒng)的非法訪(fǎng)問(wèn),以下收集了5種常見(jiàn)的社會(huì)工程攻擊類(lèi)型和防護(hù)方法。
01、網(wǎng)絡(luò)釣魚(yú)攻擊
網(wǎng)絡(luò)釣魚(yú)是最常見(jiàn)的社會(huì)工程技術(shù)之一。網(wǎng)絡(luò)犯罪分子發(fā)送貌似來(lái)自正規(guī)渠道的電子郵件、短信或私信,誘騙受害者提供敏感信息或點(diǎn)擊惡意鏈接。
防護(hù)方法:
● 驗(yàn)證發(fā)件人的電子郵件地址,查找不一致的地方。
● 謹(jǐn)防不請(qǐng)自來(lái)的郵件或信息。
● 將鼠標(biāo)懸停在鏈接上以查看實(shí)際的URL,核實(shí)后再點(diǎn)擊。
● 使用雙因素身份驗(yàn)證來(lái)保護(hù)郵件賬戶(hù)。
02、虛假冒充攻擊
虛假冒充攻擊是指設(shè)立虛構(gòu)的場(chǎng)景或冒充可信賴(lài)的人以欺騙受害者,誘騙對(duì)方泄露敏感信息或授予訪(fǎng)問(wèn)資源的權(quán)限。
防護(hù)方法:
● 通過(guò)可信賴(lài)渠道來(lái)驗(yàn)證聯(lián)系人員的身份。
● 通過(guò)電話(huà)或互聯(lián)網(wǎng)分享個(gè)人信息時(shí)須謹(jǐn)慎。
● 培訓(xùn)員工熟悉公司處理敏感信息的規(guī)程。
03、誘餌攻擊
誘餌攻擊是指通過(guò)獎(jiǎng)勵(lì)(比如免費(fèi)軟件或禮物)來(lái)引誘受害者,并以此來(lái)設(shè)計(jì)一個(gè)欺詐陷阱,等待潛在的受害者走進(jìn)陷阱,以非法獲取敏感信息或訪(fǎng)問(wèn)系統(tǒng)的權(quán)限。
防護(hù)方法:
● 警惕各種免費(fèi)的禮物。
● 僅從可信來(lái)源下載軟件。
● 核實(shí)任何不請(qǐng)自來(lái)的優(yōu)惠或促銷(xiāo)信息。
04、Quid Pro Quo(交易交換)
交易交換攻擊是指攻擊者要求受害者提供隱私信息或訪(fǎng)問(wèn)權(quán)限,以換取某些其所需要的服務(wù)。比如說(shuō),攻擊者可能冒充公司IT支持人員,請(qǐng)求受害者提供賬號(hào)登錄憑據(jù)以“修復(fù)”某個(gè)并不存在的安全問(wèn)題。
防護(hù)方法:
● 對(duì)任何信息或訪(fǎng)問(wèn)權(quán)限的請(qǐng)求進(jìn)行合法性驗(yàn)。
● 不同賬戶(hù)使用不同的強(qiáng)密碼。
● 在組織內(nèi)實(shí)施嚴(yán)格的訪(fǎng)問(wèn)控制。
05、尾隨攻擊
尾隨攻擊是一種物理漏洞利用方式,攻擊者會(huì)跟隨他們前面的合法人員進(jìn)入某些安全區(qū)域,從而繞過(guò)門(mén)禁卡或生物特征識(shí)別掃描器等安全措施。
防護(hù)方法:
● 實(shí)施嚴(yán)格的訪(fǎng)問(wèn)控制策略。
● 向員工宣講隨手關(guān)門(mén)的重要性。
● 使用安全攝像頭監(jiān)控出入口。
參考鏈接:
https://www.vaultree.com/blog/unmasking-social-engineering-attacks-types-and-prevention-techniques/
來(lái)源:安全牛