黑客所掌握的“社会工程学”,其破坏力如此巨大
社会工程学是一种黑客攻击手段,区别于攻击传统攻击的计算机漏洞,其针对的主体为人。黑客利用所掌握的人性特点,诱导目标透露信息,开展攻击行为,最终实现自身目的。而人性,是黑客展开攻击的入口。
有价值的信息:
个人:身份证账号,密码,通讯录
公司:服务器、网络、非公司URL地址、内部局域网,用户信息,商业档案,财务信息
黑客的目标除了具备高超的电脑知识,而且还有具有欺骗性的语言,创造骗局,施以诱导,将目标引上钩。
黑客攻击模式
- 手机目标信息
- 伪造身份接近目标
- 编造谎言迷惑目标
- 展开攻击!
不论是对于公司或个人,社会工程学带来的危害都不可小觑,包括数据泄漏,财产丢失名誉品牌受损等,由于社会工程学的特性,因此重点在于防范。
那么如何防范社会工程学?
个人:
保护好个人隐私,防止泄漏
提高警惕,对于陌生来电内容,不要轻信
来源不明的短信,电子邮件内容需要谨慎核实,切勿随意点击其中的网址链接,防止设备收到感染,信息遭遇窃取
避免在网络上发布过多关于工作的信息
一旦落入社会工程学攻击陷阱,应及时将情况上报有关人员和部门,有效止损,及时处置
公司:
组建应急响应团队
开展有效的员工安全意识教育