什么是尾随攻击?

尾随攻击 "是一种社会工程的形式,强调物理元素而不是虚拟元素。尾随攻击本质上是一种社会工程攻击,攻击者跟随合法个人进入他们不被允许进入的禁区。在考虑数据泄露问题时,人们经常想象邪恶的网络犯罪分子从远处行动。然而,允许未经授权的人进入你的财产,可能是通过尾随攻击,使企业处于机密或敏感信息被泄露的危险之中。

大多数网络攻击是社会工程风险的结果。根据研究,这些攻击正变得越来越频繁。网络钓鱼,一种常见的社会工程类型,是超过 90%成功的网络威胁的开始。

大多数人都能认出一个直接的网络钓鱼骗局。但你或你的同事能发现尾随者吗?

让我们深入了解什么是追尾行为以及你如何能够防止它。

尾牙的定义

在一个有形的。 社会工程 在一种被称为 "尾随 "的攻击中,一个人试图进入一个对他们来说是禁区的空间。

在现实世界中,追尾的意思是指一辆车非常紧密地跟随另一辆车,给前面的驾驶者带来危险和不适。

尾随攻击包括在利用另一个人的时候潜入一个禁止的地方。可以通过紧紧跟随某人("嘿!请把住门。与网络钓鱼或借口攻击一样,攻击者也可以通过冒充他人来欺骗人们。

然而,尾随者与其他社会工程攻击不同。为了获得私人信息、金钱等,是一种物理入侵。在这种情况下,它更类似于诱骗。

尾随者是哪种类型攻击的例子?

尾随是社会工程攻击的一个例子。

社会工程是一种黑客攻击的形式,它通过利用人性和做决定的弱点来攻击人。社会工程师使用操纵手段来获取你的数据和资源。

攻击者使用受害者的凭证来访问网络。尾随是指某人与另一个有合法授权进入建筑物或房间的人一起进入建筑物或房间,但在他们身后保持足够近的距离,以便他们可以在不被安全措施质疑的情况下进入。

例如,如果你必须输入你的用户名和密码才能进入一个安全区域,有人可能站在你身后,看着你输入信息。然后,他们可以自己使用这些信息来进入。

什么是尾牙社会工程?

尾随式社会工程是一种利用双方信任和熟悉程度的攻击。

尾随社会工程是通过跟随授权用户进入受限区域或设施的一种物理入侵行为。它也被称为尾随或捎带,盗贼通常用它来进入受限制的建筑物和区域,如数据中心、仓库和工厂。

尾随社会工程的例子

尾随社会工程的一个例子是,攻击者在没有扫描授权用户的凭证的情况下跟随他们进门。这通常比冒充某人更容易,也更难被安全人员发现,因为它需要足够接近受害者而不显眼。

在另一个例子中,黑客们使用 鱼叉式网络钓鱼恶意附件的电子邮件,这些附件含有对Adobe Reader或Microsoft Office等常见软件程序的漏洞的利用。该附件也可能是一个含有恶意软件的ZIP文件,如果你打开它,就会感染你的电脑。打开这些附件允许黑客访问你的电脑。它允许他们收集信息,如密码或个人资料,他们可以在未来对你或使用同一网络的其他人进行攻击。

哪些是常见的尾牙方法?

尾随网络攻击的一个标准方法是用类似的服装或外表冒充员工,如穿上制服或背上与员工使用的相同的背包,然后跟着他们进门。

其他常见的方法包括。

  • 使用与目标组织发放的徽章有类似标记(如标识)的假身份证。攻击者在与保安或接待人员交谈时,也可能冒充他人的徽章号码。
  • 使用从另一个人那里偷来的凭证;以及
  • 使用从专门从事身份盗窃和数据泄露的犯罪分子那里在线购买的假凭证。

如何防止尾随者?

如果你能意识到这一点,追尾是很容易预防的。以下是一些确保安全追尾的提示。

培训你的员工

防止尾随的最关键步骤是教育你的员工遵守安全程序的重要性。定期开展培训课程,确保所有员工了解他们在保持设施安全方面的作用。

改善实体安全

确保所有的入口和出口都是安全的,有良好的物理安全措施,如锁、警报器、监控摄像头,必要时还有警卫。这将有助于确保只有被授权的人才能进入你的建筑或校园的这些区域。

了解社会工程

人们尾随的原因之一是他们认识在公司工作的人,他们认为这个人会让他们通过而不检查他们的证书。这被称为社会工程,你应该确保你的所有员工都知道其中的危险。如果他们知道,如果他们让别人在不检查其证书的情况下通过,他们可能会被解雇,这将使他们不愿意这样做。

使用安全摄像头

保安摄像机可以帮助阻止尾随者,因为它们被安装在每一栋有报警系统的建筑物的每个入口和出口处。这样,保安人员可以查看录像,看到谁试图未经授权进入大楼,并立即报告,以便一旦他们通过尚未安装安全摄像头的前门或大厅区域进入大楼,他们可以阻止他们进一步进入大楼。

访客证书

访客凭证允许某人以有限的特权进入你的设施。例如,他们可能被允许进入某些区域,而只有在有适当凭证的员工陪同下才能进入其他区域。

最后的话

尾随攻击是依靠对计算机系统或网络具有有限或中等权限访问的未经授权的用户,通过搭上另一个用户的授权访问,获得对系统敏感区域的相同访问。它对企业网络安全至关重要,特别是对公共系统和高风险企业。

因此,最好对你下载的东西小心谨慎,并用复杂的密码来保护你的游戏账户。