了解社会工程学进攻思路

本文内容简介：

1：社会工程学的进攻“节奏”

2：企业如何防范社会工程学？

           作者：H9 Dawn dawn 

社会工程学的进攻“节奏”

  一般性的社会工程学都会有一定的节奏来进攻，作者来给大家深入了解社会工程学的进攻“节奏”。社会工程学都会首先在搜索引擎上搜索你的信息。

然后把在搜索引擎上的有用资料总结与归类。然后就会制定一些针对你的计划。攻击者都会把受害人的姓名，手机号码，邮箱地址等等统一放在“社

工库”里。（Ps：社工库一般指的是把各大网站或者论坛的数据库集合的一个地点。）然后就会通过QQ或者YY来对你更深入的社会工程学。也会有

些攻击者会通过电话对你进行社工。一般攻击者都会按这个步骤来进行社会工程学的攻击。

个人如何防范社会工程学的攻击？

  关于个人如何防御社会工程学的攻击我想大家都是比较关心的，防御社会工程学说简单也不简单，说难也不难。防御社会工程学的攻击就要进行逆向

思维和换位思考。

  逆向思维和换位思考就是要先把自已想成是“攻击者”。你要想假如我是攻击者我会怎样攻击我的目标？怎样制定计划？该如何从那里进攻？他有什

么弱点和特点？想到这些你就要反方向来针对计划防御好攻击者的攻击。

  

企业如何防范社会工程学

  

  随着社会的进步，科技的发展。有很多企业都迈向了信息科技时代的发展。各种的IT行业的迅速发展。但随之以来的是企业的网络安全问题。越来越

多的企业遭受了各种的攻击，最为常用的攻击之一就是社会工程学。

  

  社会工程学针对企业或者是针对个人的方案都是不一样。针对企业的时候攻击者会把计划做得更详细，做得更完整，包括会留给自已后路。（pS:后路

指的是退路，这里指社工失败后的计划。）社工企业的时候就不是只会单纯地把企业的信息放进去“社工库”了，一般攻击者都会在企业的网站里找企业

的员工的信息。从而从企业的员工进行社会工程学慢慢渗透到公司的内部。

     当攻击者找到企业的员工时就换一个方案，先调查该职员的资料，慢慢地得到他的信任或者是好感，得到进一步的信息或者是企业的高管资料。

     了解到社会工程学的对企业进攻的手法后会让你更容易地觉得企业防御社工更容易了。同样，企业防御社会工程学也要用到换位思考和逆向的思维。

    一般的企业都会有客服的人员，而有很多攻击者都会首先从客服下毒手。而客服却是一个很重要的关键链。只要客服人员被攻击者攻陷，我深

信，企业被社会工程学攻陷只是时间的问题。其实企业应该要对客服人员些专业的培训就可以防御攻击者一般的攻击。

对企业防御社会工程学的总结

企业防御社会工程学的攻击就必须要做到以下几点才能尽量防御好社会工程学的攻击。

1：针对客服或者是员工进行一些对社会工程学的见解。

2：对公司的网站系统做好安全，要做足防御，如果被人脱库后社会工程学的进攻就会随之而来。

3：高管的个人信息最好做到绝对的保密。因为高管是关键链子。

4：企业要做到不能放陌生人的进入。

以上几点这可以尽量防御好社会工程学的进攻，并无百分百绝对的安全。想要做到百分百绝对的安全就要进行更加深的逆向思维和换位思考！

本文完，感谢你能看到这里。谢谢。   作者：H9 Dawn dawn