网络安全:社工与诈骗
你学什么专业?
社工
社工?
社会工程学
黑客?诈骗?
。。。
正儿八经网络安全保卫者
社会工程学起源于《反欺骗的艺术》,世界第一黑客凯文·米特尼克曾提到,安全中最需要着重关注的就是人为因素。很多企业在网络安全上投入大量资金,最终由于人为因素造成数据泄露。
精通社会工程学的大神们到底有多厉害,不要让社工的人知道你的名字或者地址,又或者是单位,因为,某一个信息可能就透露了你所有的小秘密。比如,你一直喜欢的那个女孩 / 男孩,通过社工的某种手段,就可以掌握你想要的详细信息,细想这件事情,真的很恐怖。
谈到社工手段,不得不提起以下几种常用的方式
美人计
该手段基本上屡试不爽,英雄难过美人关这个说法还是有一定事实依据,当有一天突然有个美女 / 帅哥和你聊天,平时一起吃饭,这个时候也许会在所谓恋爱的梦幻中,迷失自己,就能被别人轻而易举的掏出别人想要的信息。
感同身受
一个身经百战的社工,能够通过读懂别人来谋求他人的信任。比如,当你在向他阐述某件事情的时候,社工可能通过你的一些肢体动作或者表情来判断你对这件事情的真实感受,并能在恰当的时机表达出对这件事情的看法,并能够针对性的说中你的内心感受,你会感觉像是知己一样,想把所有的话都说给他听,这个时候他就能顺理成章的套取自己的想要的信息。
乔装打扮
提到这一点不得不提起一个词“卧底”。影视剧中经常出现的场景,有个很厉害的人打入敌人内部,获取信息,最终一举歼灭。现实中,有些社工需要获取一些企业的机密信息,需要有个人打入到企业内部套取信息,这个时候社工会乔装为应聘者,有技巧性的获得信任并获得企业内部的机密信息。
利用善良
社工会利用人善良的一面,比如我们会下意识的为后面的人挡一下即将关住的门,尤其后面的人携带大量东西的时候,我们甚至还会帮后面的人拿一下东西,社工正是利用这一点,跟在员工后面,从而进入一些机密的空间
企业对此需要采取一些防御手段,信息安全工程师表示,企业可以通过 DPI 技术等监控网络层的异常行为,并且有意识地培养员工的安全防范意识及应对技巧,避免出现上述情况造成损失。