什么是尾随攻击?

博客

尾随攻击 "是一种强调物理元素而非虚拟元素的社会工程形式。

作者:Ahona Rudra

阅读时间 5 分钟
什么是尾随攻击?
目录-

尾随攻击 "是一种社会工程学形式,它强调物理元素而非虚拟元素。尾随攻击 "本质上是一种社会工程学攻击,攻击者尾随合法个人进入他们不允许进入的禁区。人们在考虑数据泄露问题时,经常会想象邪恶的网络犯罪分子从远处采取行动。然而,允许未经授权的人进入您的财产(可能是通过尾随攻击),会使企业面临机密或敏感信息泄露的危险。

大多数网络攻击是社会工程风险的结果。根据研究,这些攻击正变得越来越频繁。网络钓鱼,一种常见的社会工程类型,是超过 90%成功的网络威胁的开始。

大多数人都能认出一个直接的网络钓鱼骗局。但你或你的同事能发现尾随者吗?

让我们深入了解什么是追尾以及如何自我防范。

主要收获

  1. 尾随是一种社会工程学攻击,涉及未经授权人员通过尾随授权人员进入安全区域。
  2. 大多数网络攻击,包括尾随攻击,都源于社会工程学策略,通常利用人类的信任和意识。
  3. 应该对员工进行安全规程教育,防止尾随,并让他们了解核实凭证的重要性。
  4. 实施锁、警报器和监控摄像头等实体安全措施有助于阻止尾随企图。
  5. 应建立访客凭证,限制进入敏感区域,只允许在受控情况下进入。

尾牙的定义

在一个有形的。 社会工程 在一种被称为 "尾随 "的攻击中,一个人试图进入一个对他们来说是禁区的空间。

在现实世界中,追尾的意思是指一辆车非常紧密地跟随另一辆车,给前面的驾驶者带来危险和不适。

尾随攻击包括在利用另一个人的时候潜入一个禁止的地方。可以通过紧紧跟随某人("嘿!请把住门。与网络钓鱼或借口攻击一样,攻击者也可以通过冒充他人来欺骗人们。

然而,尾随者与其他社会工程攻击不同。为了获得私人信息、金钱等,是一种物理入侵。在这种情况下,它更类似于诱骗。

使用 PowerDMARC 防止尾随攻击!

开始15天试用 预定演示

尾随者是哪种类型攻击的例子?

尾随是社会工程攻击的一个例子。

社会工程是一种黑客攻击的形式,它通过利用人性和做决定的弱点来攻击人。社会工程师使用操纵手段来获取你的数据和资源。

攻击者使用受害者的凭证来访问网络。尾随是指某人与另一个有合法授权进入建筑物或房间的人一起进入建筑物或房间,但在他们身后保持足够近的距离,以便他们可以在不被安全措施质疑的情况下进入。

例如,如果你必须输入你的用户名和密码才能进入一个安全区域,有人可能站在你身后,看着你输入信息。然后,他们可以自己使用这些信息来进入。

什么是尾牙社会工程?

尾随式社会工程是一种利用双方信任和熟悉程度的攻击。

尾随社交工程是一种通过尾随授权用户进入受限区域或设施的物理入侵行为。这种方法也被称为"搭便车"或 "尾随",窃贼通常利用这种方法进入数据中心、仓库和工厂等受限建筑物和区域。

尾随社会工程的例子

尾随社会工程的一个例子是,攻击者在没有扫描授权用户的凭证的情况下跟随他们进门。这通常比冒充某人更容易,也更难被安全人员发现,因为它需要足够接近受害者而不显眼。

另一个例子是,黑客利用 鱼叉式网络钓鱼恶意附件的电子邮件,这些附件包含针对 Adobe Reader 或 Microsoft Office 等常用软件程序漏洞的漏洞利用程序。附件也可能是包含恶意软件的 ZIP 文件,打开后会感染您的计算机。打开这些附件后,黑客就可以访问您的计算机。黑客可以借此收集密码或个人资料等信息,用于今后攻击您或使用同一网络的其他人。

哪些是常见的尾牙方法?

尾随网络攻击的一个标准方法是用类似的服装或外表冒充员工,如穿上制服或背上与员工使用的相同的背包,然后跟着他们进门。

其他常见的方法包括。

  • 使用与目标组织发放的徽章有类似标记(如标识)的假身份证。攻击者在与保安或接待人员交谈时,也可能冒充他人的徽章号码。
  • 使用从另一个人那里偷来的凭证;以及
  • 使用从专门从事身份盗窃和数据泄露的犯罪分子那里在线购买的假凭证。

如何防止尾随者?

如果你能意识到这一点,追尾是很容易预防的。以下是一些确保安全追尾的提示。

培训你的员工

防止尾随的最关键步骤是教育你的员工遵守安全程序的重要性。定期开展培训课程,确保所有员工了解他们在保持设施安全方面的作用。

改善实体安全

确保所有的入口和出口都是安全的,有良好的物理安全措施,如锁、警报器、监控摄像头,必要时还有警卫。这将有助于确保只有被授权的人才能进入你的建筑或校园的这些区域。

了解社会工程

人们尾随的原因之一是他们认识在公司工作的人,他们认为这个人会让他们通过而不检查他们的证书。这被称为社会工程,你应该确保你的所有员工都知道其中的危险。如果他们知道,如果他们让别人在不检查其证书的情况下通过,他们可能会被解雇,这将使他们不愿意这样做。

使用安全摄像头

保安摄像机可以帮助阻止尾随者,因为它们被安装在每一栋有报警系统的建筑物的每个入口和出口处。这样,保安人员可以查看录像,看到谁试图未经授权进入大楼,并立即报告,以便一旦他们通过尚未安装安全摄像头的前门或大厅区域进入大楼,他们可以阻止他们进一步进入大楼。

访客证书

访客凭证允许某人以有限的特权进入你的设施。例如,他们可能被允许进入某些区域,而只有在有适当凭证的员工陪同下才能进入其他区域。

最后的话

尾随攻击是依靠对计算机系统或网络具有有限或中等权限访问的未经授权的用户,通过搭上另一个用户的授权访问,获得对系统敏感区域的相同访问。它对企业网络安全至关重要,特别是对公共系统和高风险企业。

Ahona Rudra的最新文章(查看全部)
如何阅读邮件标题?如何阅读邮件标题电子邮件是什么时候发明的 电子邮件的简史01电子邮件是什么时候发明的?电子邮件的简史