社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多如欺骗、伤害等手段,取得自身利益的手法,近年来已成为迅速上升甚至滥用的趋势。但它并不能等同一般的欺骗手法,社工攻击是一种很危险的黑客攻击技术,他就像一双隐形的眼睛,时刻盯着我们并找准实际进行攻击。即使自认为最警惕小心的人,一样会被高明的社会工程学手段损害利益。
随着网络的发展,社会工程学走向多元化,网络钓鱼攻击、密码心理学以及一些利用社会工程学渗入目标企业或者内部得到所需要信息的大胆手法逐步多起来。虽然国内外对社会工程学防范已有很多研究,也提出了很多防范措施,在防范技术上有着共性,但由于国情不同,真正能够按照统一方法来实施不太现实,今天就根据部分情况提出一些建议和防范措施。
个人用户如何防护社工攻击
了解社会工程学的手段:俗话说得好,知己知彼百战百胜。如果不想被人坑蒙拐骗,就多了解一些坑蒙拐骗的招数,这有助于了解各种新出现的社工手段。
注重保护个人隐私
在网络信息发达的今天,很多社交网站、电子邮箱等都包含了大量的私人信息,其中生日、年龄、邮件地址、手机号等都对社工攻击都是有用的主要信息,攻击者会根据这些信息能再次进行信息挖掘,提高入侵成功的概率。因此,在注册时尽量不要使用个人真实信息。网络上五花八门的社交网站,它无疑是无意识泄露信息最多的地方,也是黑客们最喜欢光顾的地方。
在网络上注册时,如果需要提供真实信息,就要查看这些网站是否提供了对个人隐私信息的保护,是否采取了一些安全措施。对于提供论坛等需要用户注册服务的公司,就要从保护个人隐私的角度出发,从程序上采取一些安全措施保护个人信息资料不被泄露。
时刻提高警惕
利用社会工程学进行攻击的手段千变万化,比如电子邮件,发件人地址很容易被伪造;公司座机上看到的来电显示也能被伪造;手机上收到不认识人发来的短信,对方号码也可以伪造。所以,要时刻提高警惕,不要轻易相信所看到的。
保持理性
很多攻击者在利用社工进行攻击时,采用的手段不外乎利用人性的弱点,施加影响。所以,遇到事情应尽量保持理性的思维,特别是在和陌生人沟通时保持理性才不会被对方套话欺骗,这样有助于减少被社工攻击的概率。
生活垃圾不要随意丢弃
看起来毫无用处的生活垃圾可能会被随意丢掉,但这些生活垃圾一样也会被有心的黑客利用。因为这些垃圾中可能包含快递单、账单、发票、取款机凭条等,在丢弃时并没有彻底销毁它们,而是随意丢弃在垃圾桶。如果被不怀好意的人捡到,就会造成个人信息的泄露。
防止冒充熟人
社工攻击者常利用身份窃取这种手段对目标进行攻击,那么该怎么避免这种情况发生?身份窃取是指通过冒充成另外一个人而进行欺诈、窃取等,并获取非法利益的活动。社交网络的信息可透露一些颇有价值的内容,如受害者姓名和出生日期。攻击者会用这些信息猜测或模仿这些用户,并最终窃取起身份。
我们在社交网站上不要回答上面提出的所有问题,或是不要写上自己的真实信息。不必填写自己真实的教育背景、电话号码等,还要让窃贼得到错误的其他敏感信息。
企业如何防范社工攻击
面对社会工程学攻击带来的安全挑战,企业必须适应新的防御方法。面对这些安全挑战,企业应主动采取措施进行防范。防范措施可以概述为两大类,即网络安全培训和安全审核。
“人”是在整个网络安全体系中最薄弱的一个环节,许多网络安全漏洞都是在这个环节出现问题。我国从事专业安全的技术人员还不多,很多小型企业的网络安全管理都是半路出家,对安全方面的知识本身懂得不多,而安全教育及安全防范措施都需要成本。而轻视网络安全的培训,只有在收到验证的损失后才会意识的网络安全的重要性。网络安全的重要意义就在于积极防御,将风险降到最低,网络安全重在意识,只有具备安全的意识,才能减少损失。
网络安全意识的培训:在进行安全培训时要注重社工攻击及反社工攻击防范的培训,无论新老员工都要进行网络安全意识的加强,培养员工的保密意识,增强责任感。让员工意识到社工攻击下可能会造成的损失。
网络安全技术的培训:虽然目前的网络入侵者很多,但对于有着安全防范意识的个人或公司网络来说,被入侵成功的几率很小。因此对员工进行一些简单、有效的网络安全技术培训,降低网络安全风险。只要提高整体的安全意识和水平,就可以降低网络安全风险。
安全审核:安全审核工作是社会工程学攻击防范的主要手段之一,安全审核重在执行。
身份审核:指在需要进出的关口核查身份,判断是否放行。身份审核要认真仔细,只有在真正的核实身份并进行相关登记之后才能放行。在某些重要安全部门,还会根据实际情况需要,采取指纹识别、视网膜识别等方式进行审核,以确保网络安全的运行。
操作流程审核:要求在操作流程的各个环节进行认真生茶,杜绝违反操作行为。只要遵守操作流程规范,进行安全操作,也能确保信息安全。但如果个别人员违规操作也会有泄露信息的风险。
安全列表审核:企业应针对自身的实际情况,做一个Checklist(安全列表检查单),定期对公司个人计算机进行安全检查,这些检查主要包括计算机的物理安全检查和计算机操作系统安全检查。
建立完善的安全响应应对措施:企业需要建立完善的安全系统,当员工收到社工攻击或其他攻击,或是怀疑收到了社工攻击和反社工攻击时,应及时上报,相关人员按照应对措施进行相对应的处理,降低安全风险。
社会工程学看似只是简单的欺骗,但在网络安全中其攻击往往是最有效的。因为它包含了极其复杂的心理学因素,所以危害性比其他入侵更大,且更加难以防范。只要我们时刻提醒自己攻击随时有可能在身边发生,全面了解社工攻击的方式和手段,具备一定的安全防范知识和防范措施,在面对社会工程学攻击的时候就能识别其真面目,处于主动地位,就能将攻击的风险性降至最低。
还想了解学习更多社会工程学知识,欢迎