社会工程学
什么是社会工程
社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。
社会工程攻击发生在一个或多个步骤中。行为人首先调查预期受害者收集必要的背景信息,例如进行攻击所需的潜在入境点和弱安全协议。然后,攻击者移动以获取受害者的信任,并为后续的违反安全实践的行为提供刺激,例如泄露敏感信息或授予对关键资源的访问权限。
社会工程攻击生命周期
社会工程学特别危险的原因是它依赖于人为错误,而不是软件和操作系统中的漏洞。合法用户犯下的错误难以预测,使得他们难以发现并阻止基于恶意软件的入侵。
社会工程攻击技术
社会工程攻击有许多不同的形式,可以在涉及人际交往的任何地方进行。以下是五种最常见的数字社会工程攻击形式。
引诱
正如其名称所暗示的,诱饵攻击使用虚假承诺来激起受害者的贪婪或好奇心。他们诱使用户陷入窃取他们的个人信息或利用恶意软件攻击他们的系统的陷阱。
最令人厌恶的诱饵形式使用物理媒体来散播恶意软件。例如,攻击者将诱饵(通常是恶意软件感染的闪存驱动器)留在潜在受害者可以看到它们的明显区域(例如浴室,电梯,目标公司的停车场)。诱饵具有真实的外观,例如将其标示为公司工资单的标签。
受害者因好奇心而捡起诱饵,并将其插入工作或家庭计算机,导致系统自动安装恶意软件。
诱饵骗局不一定必须在现实世界中进行。在线形式的诱饵包含诱人的广告,导致恶意网站或鼓励用户下载受恶意软件感染的应用程序。
假冒安全软件
恐慌软件涉及受到虚假警报和虚构威胁轰炸的受害者。用户被欺骗,认为他们的系统感染了恶意软件,促使他们安装没有真正好处的软件(除了犯罪者)或恶意软件本身。Scareware也被称为欺骗软件,流氓扫描软件和欺诈软件。
一个常见的恐慌软件的例子是浏览网页时出现在浏览器中的合法外观横幅广告,显示诸如“您的计算机可能感染了有害的间谍软件程序”等文本。它提供了安装该工具(通常是恶意软件感染),否则会导致您进入恶意网站,您的计算机受到感染。
Scareware还通过垃圾电子邮件发布,以避免虚假警告,或者让用户购买无价值/有害的服务。
Pretexting
这里攻击者通过一系列巧妙的谎言获得信息。这种骗局通常是由犯罪者假装需要受害者提供敏感信息,以执行关键任务而发起的。
攻击者通常首先通过扮演同事,警察,银行和税务官员或其他知情权的人建立对受害者的信任。pretexter提出的问题显然需要确认受害者的身份,通过这些问题他们可以收集重要的个人数据。
各种相关的信息和记录都是使用这种骗局收集的,如社会安全号码,个人地址和电话号码,电话记录,员工休假日期,银行记录,甚至与物理工厂有关的安全信息。
网络钓鱼
作为最受欢迎的社交工程攻击类型之一,网络钓鱼诈骗是旨在为受害者创造紧迫感,好奇心或恐惧感的电子邮件和短信活动。然后刺激他们揭露敏感信息,点击链接到恶意网站或打开包含恶意软件的附件。
一个例子是发送给在线服务用户的电子邮件,通知他们违反政策需要立即采取措施,例如需要更改密码。它包含指向非法网站的链接 - 外观几乎与其合法版本相同 - 提示毫无戒心的用户输入其当前凭证和新密码。表格提交后,信息会发送给攻击者。
鉴于相同或接近相同的邮件会发送给钓鱼攻击活动中的所有用户,因此对于有权访问威胁共享平台的邮件服务器来说,检测和阻止这些邮件要容易得多。
钓鱼网络钓鱼
这是一个更有针对性的网络钓鱼骗局,攻击者可以选择特定的个人或企业。然后,他们根据属于受害者的特征,工作位置和联系人来定制他们的信息,以使他们的攻击不那么显眼。钓鱼式钓鱼需要代表犯罪者付出更多的努力,可能需要数周和数月才能实现。如果巧妙地完成,他们更难以发现并获得更好的成功率。
一个鱼叉式网络钓鱼场景可能涉及一个攻击者,他冒充一个组织的IT顾问,向一个或多个员工发送电子邮件。它的措辞和签名完全符合顾问通常的做法,因此欺骗接受者认为这是一个真实的信息。该消息会提示收件人更改其密码并为其提供一个链接,将其重定向到攻击者现在捕获其凭据的恶意页面。
社会工程预防
社会工程师操纵好奇心或恐惧等人类感受来执行计划并将受害者吸引到他们的陷阱中。因此,无论何时您对电子邮件感到警惕,被网站上显示的优惠所吸引,或遇到流言蜚语的数字媒体时,请保持警惕。警惕可以帮助您保护自己免受数字领域发生的大多数社交工程攻击。
此外,以下提示可以帮助提高对社交工程黑客的警惕性。
- 不要打开可疑来源的电子邮件和附件 - 如果您不知道有问题的发件人,则无需回复电子邮件。即使你确实了解他们并且对他们的信息持怀疑态度,也可以通过电话或直接从服务提供商的网站进行交叉检查并确认来自其他来源的新闻。请记住,电子邮件地址一直在欺骗; 即使是据称来自可信来源的电子邮件实际上也可能是攻击者发起的。
- 使用多因素身份验证 - 攻击者寻找的最有价值的信息之一是用户凭证。使用多因素身份验证有助于确保您的帐户在系统遭到破坏时得到保护。Imperva Incapsula 登录Protect是一款易于部署的2FA解决方案,可以提高您的应用程序的帐户安全性。
- 警惕诱惑性优惠 - 如果优惠听起来太诱人,请在接受它之前三思而行。使用Google搜索这个主题可以帮助您快速确定您是处理合法报价还是陷阱。
- 保持您的防病毒软件/反恶意软件更新 - 确保自动更新已经启动,或使其成为每天下载最新签名的习惯。请定期检查以确保已应用更新,并扫描系统以查找可能的感染。