为什么网络攻击者经常使用社会工程?

博客

了解为什么网络攻击者利用社会工程攻击来进入企业网络并窃取敏感信息。

作者:Ahona Rudra

阅读时间 7 分钟
为什么网络攻击者经常使用社会工程?
目录-

网络攻击者使用社会工程学,这是一种针对人的攻击,而不是针对计算机系统及其软件的攻击。攻击者试图诱使他人执行某种操作,从而使其能够访问受害者的计算机。 这种攻击最常见的类型之一是中间人攻击。中间人攻击是指攻击者假冒他人,欺骗受害者,使其相信他们是在通过交互式语音应答、电子邮件、即时消息和网络会议等正常协议直接对话。 通过人为操纵进行黑客攻击比直接从外部进行黑客攻击更容易实施。本文讨论了 SE 攻击呈上升趋势的原因,以及网络攻击者通常使用这些策略的原因。

主要收获

  1. 社会工程学攻击利用人的因素,使其成为网络犯罪分子的首选方法。
  2. 攻击往往利用信任和人际关系,对攻击者的技术要求极低。
  3. 潜入废弃材料可为攻击者提供敏感信息,而无需使用黑客技术。
  4. 恐惧、贪婪和紧迫感等情绪触发因素会大大增加社交工程攻击成功的可能性。
  5. 某些性格特征,如合群性和外向性,使人更容易受到社会工程学策略的影响。

为什么网络攻击者使用社会工程:可能的原因和理由

社会工程攻击是当今黑客使用的最流行和有效的方法之一。这些攻击经常利用人与人之间的关系,如员工的信任和熟悉程度,或员工与客户之间的物理距离。

当攻击依赖于人与人之间的互动时,往往会更加有效,这意味着技术无法保护我们免受攻击。 攻击者只需要掌握一些目标的习惯或偏好,并在如何向受害者展示自己方面发挥一些创造力。 这样,攻击者就可以得到他们想要的东西,而不必诉诸更复杂的技术,比如入侵组织网络或侵入公司系统。

利用 PowerDMARC 简化社交工程安全!

开始15天试用 预定演示

b.没有必要使用高级黑客技术

社会工程学攻击利用人们的信任来访问系统或网络。这些攻击之所以有效,是因为攻击者很容易获得访问权,而不是使用高级黑客技术强行进入网络。 当攻击者这样做时,他们通常会使用心理操纵技术,如网络钓鱼、鱼叉式网络钓鱼和借口。 网络钓鱼是指攻击者发送看似合法的电子邮件,目的是诱骗用户提供密码或信用卡信息等个人信息。 ➜ 鱼叉式网络钓鱼是指攻击者使用与网络钓鱼相同的方法,但使用更先进的技术,如冒充他人,骗取你的信息。 先入为主诈骗是指攻击者在试图窃取受害者信息之前,先用各种借口骗取受害者的信任。 攻击者一旦进入您的系统或网络,就可以在其中为所欲为,包括安装程序、修改文件甚至删除文件,而不会被安全系统或管理员发现!

c.垃圾箱潜水比强行进入网络更容易

垃圾箱潜入是一种从废弃物中获取信息以实施社会工程学攻击的行为。这种技术包括从垃圾中寻找宝藏,如写在便签上的访问代码或密码。垃圾箱潜入使此类活动很容易实施,因为它允许黑客在无需实际入侵的情况下访问网络。 垃圾箱潜水员发现的信息可能是电话清单或日历等普通信息,也可能是组织结构图等看似无辜的数据。但这些看似无害的信息却能帮助攻击者利用社交工程技术进入网络。 此外,如果计算机已被废弃,它可能成为网络攻击者的宝库。从存储介质中恢复信息是可能的,包括已删除或格式化不当的硬盘。存储的密码和可信证书通常存储在计算机中,很容易受到攻击。 废弃的设备可能包含可信平台模块 (TPM) 上的敏感数据。这些数据对企业非常重要,因为它们允许企业安全地存储敏感信息,如加密密钥。社会工程师可能会利用组织信任的硬件 ID 来制作针对其用户的潜在漏洞。

d.利用人们的恐惧、贪婪和急迫感

社会工程学攻击很容易实施,因为它们依赖于人的因素。网络攻击者可能会使用魅力、劝说或恐吓来操纵对方的感知,或利用对方的情绪来获取公司的重要细节。 例如,网络攻击者可能会与公司心怀不满的员工交谈,以获取隐藏信息,然后利用这些信息入侵网络。 如果心怀不满的员工认为自己受到了不公平的待遇或受到了现任雇主的虐待,他/她可能会向攻击者提供有关公司的信息。如果心怀不满的员工没有其他工作,很快就会失业,他/她也可能会提供有关公司的信息。 更高级的黑客攻击方法是使用恶意软件、键盘记录程序和木马程序等更高级的技术入侵网络。这些高级技术需要花费更多的时间和精力,而不仅仅是与心怀不满的员工交谈,以获取可用于入侵网络的隐藏信息。

影响力的六个主要原则

社会工程学骗局利用了人类心理中的六个特定弱点。心理学家罗伯特-西亚迪尼在其《影响力》一书中指出了这些弱点:说服心理学》一书中指出的,它们是 互惠性- 互惠是一种以德报怨的愿望。我们往往会对帮助过我们的人感到亏欠;我们觉得帮助他们是我们的责任。因此,当有人向我们索要东西--密码、财务记录或其他任何东西--如果他们曾经帮助过我们,我们就更有可能答应。 承诺和一致性- 我们倾向于长期做事,而不是只做一次。如果我们已经同意了某项请求的某个部分,甚至是多个部分,我们就更有可能同意该请求。如果有人曾经要求查阅你的财务记录,那么再次提出要求也许就不是什么大不了的事情了! 社会证明- 这是一种欺骗技巧,依赖于我们倾向于追随周围人的事实(也称为 "随大流效应")。例如,威胁者会提供虚假证据,证明另一名员工已经遵守了某项要求,从而动摇员工的决心。 喜欢- 我们喜欢看似掌控一切的人;因此,黑客可能会向你的电子邮箱发送一条信息,看起来像是来自你的老板或朋友,甚至是你感兴趣领域的专家。信息可能会这样说:"嘿!我知道你正在做这个项目,我们需要一些帮助。我们能尽快聚聚吗?这通常是在请求你的帮助,如果你同意了,就意味着你泄露了敏感信息。 权威- 人们通常会服从权威人物,因为我们认为他们是 "正确 "的,我们应该追随和服从。因此,社会工程学策略可以利用我们信任那些看起来有权威的人的倾向,从我们这里得到他们想要的东西。 稀缺性- 稀缺性是人类的一种本能,是我们大脑中的硬线。这是一种 "我现在需要这个 "或 "我应该拥有这个 "的感觉。因此,当人们被社交工程师诈骗时,他们会有一种尽快交出金钱或信息的紧迫感。

易受社会工程影响的个性及原因?

根据网络安全公司 Forcepoint X-Labs 的人类行为首席研究科学家 Margaret Cunningham 博士的说法,合群和外向是最容易被社会工程学利用的人格特质。 合群的人往往容易信任别人,待人友好,愿意不加质疑地听从指挥。他们很容易受到网络钓鱼攻击,因为他们更有可能点击链接或打开看似真实的电子邮件附件。 性格外向的人也更容易受到社交工程攻击,因为他们通常喜欢与他人相处,也更容易相信他人。与内向的人相比,他们更容易怀疑他人的动机,这可能导致他们被社会工程人员欺骗或操纵。

对社会工程有弹性的个性及原因?

能够抵御社交工程攻击的人往往是认真、内向和自我效能感高的人。 有良知的人最有可能通过关注自己的需求和愿望来抵制社会工程学的骗局。他们也不太可能顺从他人的要求。 内向的人往往不容易受到外界的操纵,因为他们花时间做自己的事,喜欢独处,这意味着他们不太可能受到社会暗示或试图影响他们的人的影响。 自我效能感很重要,因为它能帮助我们相信自己,从而更有信心抵御来自他人或外界的压力。

用PowerDMARC保护你的组织免受社会工程诈骗

社会工程是操纵员工和客户泄露敏感信息的做法,这些信息可用于窃取或破坏数据。在过去,这种信息是通过发送看起来像来自合法来源的电子邮件来获得的,如你的银行或你的雇主。今天,欺骗电子邮件地址要容易得多。 PowerDMARC 可通过部署 SPF、DKIM 和 DMARC p=拒绝策略 以最大限度地降低直接域名欺骗和电子邮件网络钓鱼攻击的风险。 如果您有兴趣保护自己、公司和客户免受社交工程攻击,请注册我们的 免费试用 DMARC 今天!

Ahona Rudra的最新文章(查看全部)
什么是DNS CNAME记录?什么是DNS CNAME记录什么是ADSP什么是ADSP?DKIM中的作者域名签名做法