网络攻击者使用社会工程,这是一种针对人的因素,而不是计算机系统及其软件的攻击类型。攻击者试图骗取一个人的行动,让他们获得对受害者电脑的访问。
这种攻击的最常见类型之一是中间人攻击。中间人攻击是指攻击者冒充他人,欺骗受害者,使其相信他们是通过正常化的协议,如交互式语音应答、电子邮件、即时通讯和网络会议,直接与对方交谈。
通过人为操纵的黑客攻击比直接从外部来源的黑客攻击更容易执行。本文讨论了为什么SE攻击在增加,以及为什么网络攻击者通常使用这些战术。
为什么网络攻击者使用社会工程:可能的原因和理由
社会工程攻击是当今黑客使用的最流行和有效的方法之一。这些攻击经常利用人与人之间的关系,如员工的信任和熟悉程度,或员工与客户之间的物理距离。
a.人的因素是传统安全中最薄弱的环节
攻击在依靠人与人之间的互动时往往更加有效,这意味着技术没有办法保护我们免受攻击。
攻击者所需要的只是关于其目标的习惯或偏好的一点信息,以及在如何向受害者展示自己方面的一些创意。
这导致攻击者得到了他们想要的东西,而不必求助于更复杂的技术,如入侵一个组织的网络或闯入一个公司的系统。
b.没有必要使用高级黑客技术
社会工程攻击利用人们的信任来获得对系统或网络的访问。这些攻击之所以有效,是因为攻击者很容易获得访问权,而不是使用先进的黑客技术强行进入网络。
当攻击者这样做时,他们通常使用心理上的操纵技术,如网络钓鱼、鱼叉式网络钓鱼和借口。
➜ 网络钓鱼是指攻击者发送看似合法的电子邮件,但其目的是欺骗用户提供他们的个人信息,如密码或信用卡信息。
➜ 鱼叉式网络钓鱼是指攻击者使用与网络钓鱼相同的方法,但采用更先进的技术,如冒充他人来骗取你的信息。
➜ 伪装是指攻击者在试图窃取受害者的钱财之前使用伪装来获得受害者的信任。
一旦攻击者获得了对你的系统或网络的访问权,他们就可以在里面做任何他们想做的事情,包括安装程序、修改文件,甚至删除它们,而不会被安全系统或管理员发现,如果他们知道他们的网络内发生了什么,就可以阻止他们这样做
c.垃圾箱潜水比强行进入网络更容易
垃圾箱潜水是指从被丢弃的材料中获取信息以进行社会工程攻击的行为。这种技术包括在垃圾中寻找宝藏,如写在便条上的访问代码或密码。垃圾箱潜水使这种活动很容易进行,因为它允许黑客在没有实际闯入的情况下获得对网络的访问。
倾倒垃圾者发现的信息范围很广,从平凡的,如电话列表或日历,到更多看似无辜的数据,如组织结构图。但是,这些看似无害的信息可以帮助攻击者使用社会工程技术来获得对网络的访问。
此外,如果一台电脑已经被处理掉了,它可能是网络攻击者的宝库。从存储介质中恢复信息是可能的,包括已经被删除或不适当格式化的驱动器。存储的密码和受信任的证书往往存储在电脑上,容易受到攻击。
被丢弃的设备可能包含可信平台模块(TPM)上的敏感数据。这些数据对一个组织非常重要,因为它允许他们安全地存储敏感信息,如加密密钥。社会工程师可以利用一个组织所信任的硬件ID来制作针对其用户的潜在漏洞。
d.利用人们的恐惧、贪婪和急迫感
社会工程攻击很容易进行,因为它们依赖于人的因素。网络攻击者可能使用魅力、说服或恐吓来操纵对方的看法,或利用对方的情绪来获得有关其公司的重要细节。
例如,网络攻击者可能会与公司不满的员工交谈,以获得隐藏的信息,然后利用这些信息来入侵网络。
不满的员工如果觉得自己受到现任雇主的不公平待遇或虐待,就可能向攻击者提供公司的信息。如果他/她没有其他工作,很快就会失业,心怀不满的员工也可能提供有关公司的信息。
更高级的黑客攻击方法涉及使用更先进的技术,如恶意软件、键盘记录器和木马程序来闯入网络。这些先进的技术需要更多的时间和精力,而不仅仅是与心怀不满的员工交谈,以获得可用于入侵网络的隐藏信息。
影响力的六个主要原则
社会工程骗局利用了人类心理的六个具体弱点。这些弱点是由心理学家罗伯特-西雅尔迪尼在他的书《影响力》中确定的。劝说心理学》一书中指出的,它们是。
➜ 互惠- 互惠是指用实物来报答恩惠的愿望。我们倾向于对那些帮助过我们的人感到亏欠;我们觉得帮助他们是我们的责任。因此,当有人向我们要东西时--密码、获取财务记录或其他任何东西--如果他们以前帮助过我们,我们就更有可能服从。
➜ 承诺和一致性- 我们倾向于在一段时间内做事,而不是只做一次。如果我们已经同意了其中的一个部分--甚至是几个部分,我们就更有可能同意一个请求。如果有人曾经要求查阅你的财务记录,也许再次提出要求并不是什么大不了的事情。
➜ 社会证明- 这是一种欺骗技术,依靠的是我们倾向于跟随周围人的脚步(也被称为 "波段效应")。例如,员工可能会被威胁者动摇,因为他提出了虚假的证据,证明另一个员工已经遵守了要求。
➜ 喜欢- 我们喜欢那些看起来像负责任的人;因此,黑客可能会向你的电子邮件地址发送一条信息,看起来像是来自你的老板或你的朋友,甚至是你感兴趣领域的专家。这条信息可能会说:"嘿!我知道你在做这个项目,我们需要一些帮助。我们能在不久的将来聚在一起吗?"它通常要求你的帮助--同意的话,你就会泄露敏感信息。
➜ 权威- 人们通常服从于权威人士,因为我们认为他们是 "正确 "的人,我们应该跟随和服从。这样一来,社会工程策略就可以利用我们信任那些看起来有权威的人的倾向,从我们这里得到他们想要的东西。
➜ 稀缺性- 匮乏是人类的一种本能,是我们大脑中的硬性规定。这是一种 "我现在需要这个 "或 "我应该拥有这个 "的感觉。因此,当人们被社会工程师诈骗时,他们会有一种紧迫感,尽快放弃他们的钱或信息。
易受社会工程影响的个性及原因?
根据网络安全公司Forcepoint X-Lab的人类行为首席研究科学家Margaret Cunningham博士的说法,同意率和外向性是最容易被社会工程利用的人格特征。
认同的人往往是信任的,友好的,并且愿意不问缘由地听从指挥。他们是网络钓鱼攻击的好人选,因为他们更有可能点击链接或打开看似真实的电子邮件的附件。
外向的人也更容易受到社会工程的攻击,因为他们通常喜欢与他人相处,而且他们可能更容易信任他人。他们比内向的人更有可能怀疑他人的动机,这可能导致他们被社会工程师欺骗或操纵。
对社会工程有弹性的个性及原因?
对社会工程攻击有弹性的人往往是自觉的,内向的,并且有很高的自我效能感。
有良知的人最有可能通过关注自己的需求和欲望来抵制社会工程骗局。他们也不太可能顺应他人的要求。
内向的人往往不容易受到外部操纵,因为他们自己花时间,喜欢独处,这意味着他们不太可能受到社会暗示或试图影响他们的人的催促。
自我效能感很重要,因为它帮助我们相信自己,所以我们有更多的信心,相信我们可以抵御来自他人或外部影响的压力。
用PowerDMARC保护你的组织免受社会工程诈骗
社会工程是操纵员工和客户泄露敏感信息的做法,这些信息可用于窃取或破坏数据。在过去,这种信息是通过发送看起来像来自合法来源的电子邮件来获得的,如你的银行或你的雇主。今天,欺骗电子邮件地址要容易得多。
PowerDMARC通过部署电子邮件认证协议,如SPF、DKIM和MARC,来帮助防止这种类型的攻击。 DMARCp=拒绝策略,以尽量减少直接域名欺骗和电子邮件钓鱼攻击的风险。
如果你对保护你自己、你的公司和你的客户免受社会工程攻击感兴趣,请注册我们的 免费DMARC试用今天就注册吧!
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日