论如何有效防范社会工程学攻击


社会工程学是通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱,采取诸如欺骗、伤害等危害手段获取利益,它不同于一般的黑客入侵手法,社会工程学更为复杂,即使自认为最警惕、最小心的人,也可能会被高明的社会工程学手段损害利益。现在的黑客攻击也不仅仅通过网络来进行远程的渗透与入侵,还会通过社会工程学,在线下场景中针对人性弱点进行相应的攻击。而且这种手段对于黑客来说非常有效,成功率也非常之高。

 

随着手机智能化和网络的普及,给人们的生活带来便利的同时也带来了极大的安全隐患,黑客利用社会工程学方法来实施网络攻击,突破信息安全防御措施的事件不胜枚举。社会工程学与以往的入侵行为类似,首先要通过前期大量准备信息收集工作,将目标一步步引入到自己的控制范围,攻击步骤通常如下:

 

第一步,信息收集,熟练的社会工程学使用者通过对表面上看一点用都没有的信息进行利用,比如:人的名字、电话号、工作ID号码,都可能作为突破点。

 

第二步,心理学应用,根据获取的信息进行分析组合、测试和构造陷阱,达到获取目标信息的目的。

 

第三步,反侦查技术,在黑客攻击中,最重要的部分不是成功入侵主机,而是清理入侵痕迹,不要让管理者发现被入侵以及数据被伪造。

 

 社会工程学常用攻击方式 

 

(1)获取口令信息

重要通过社会工程学获得口令的方式主要通过以下三种:第一种通过获取用户的账号信息后,通过口令破解工具进行获取;第二种是通过网络非法监听的形式获取用户的账号和口令密码;第三种方式是获得服务器上的Shadow文件,通过使用暴力破解的方式获得用户密码。

 

(2)木马植入

通过伪装成程序文件或者游戏文件等其他形式感兴趣的文件形式引诱用户打开,用户一旦打开程序,木马将会启动并留在用户电脑中,黑客就可通过木马在用户在上网的时候窃取或者修改一切账户等信息。

 

(3)电子邮件攻击

黑客常用的电子邮件的攻击形式主要有两种,一种是通过假的电子邮件地址向同一个邮箱发送无数的电子邮件,致使用户邮箱崩溃,邮件服务器瘫痪;第二种方式是利用电子邮件欺骗,黑客通过伪装成系统管理员向用户邮箱发送更改密码的邮箱提醒,要求用户打开指定的地址进行更改口令,或者是诱导用户打开带有木马或者病毒的邮箱附件,致使用户电脑中毒。

 

(4)网站欺骗

黑客篡改网页信息,并在网页上发布虚假信息,诱导用户访问这些被篡改的网页并在网页中输入自己的账号信息,黑客将会获取这些账号信息。

 

 社会工程学攻击防护措施 

 

(1)定期针对操作系统或者应用软件安装补丁包,并安装必要的杀毒软件或防火墙,账号口令设置相对复杂组合形式,不同账户应使用不相同的口令,并定期更换密码;

 

(2)把向用户开发的所有主机日志文件定期上传,并对备份日志做定期检查;

 

(3)网管运维主机不得访问Internet,下载资料或者软件最好使用专用电脑;

 

(4)用户电脑将网络配置成用户权限最小化,把一些不重要的网络服务关闭,不通过电子邮箱发送账号口令、网络拓扑等重要信息;

 

(5)不要随意参加调查问卷和注册账号,不泄露个人基本信息;不扫描来历不明的二维码、点击链接、安装APP等,在软件安装时注意软件权限;不在陌生场所使用免费Wifi,更不要在不可靠的网络环境下进行网上支付。