0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

组织机构如何防范社会工程攻击?

pIuy_EAQapp 来源:未知 作者:李倩 2018-07-16 11:21 次阅读

7月15日讯 在 Veriozon 出具的《2017年数据泄露调查》报告中,90%的成功入侵都是通过社交工程实现。与其说社交工程是电脑入侵,不如说是人与人的斗争。

现代黑客发现,从人着手获取数据,比暴力夺取要简单。这些攻击者欺骗秘书或 CEO(首席执行官)们,直至获得密码,网络访问权限等一切他们想要的东西。要防止数据被黑,云服务厂商们需要的不是更强的防火墙,二是学会任何甄别人与人之间的欺骗。

黑客想要什么?

社交工程实施者目的不尽相同,但是这些黑客通常无外乎两个原因:一己私利或是国家资助型的知识产权盗窃。

第一种黑客窃取个人数据(如信用卡和社保卡号)为的是拿去暗网交易。2017年,据 NBC 新闻报道,以金钱为目的的入侵数量在上升,特别是针对社保卡的攻击在增加,这意味着黑客对这种策略的使用越来越顺手。

但是不要小看第二种攻击者,即国家支持型黑客。私企或许还没有感受到国家支持型社交工程师的威胁,但其实他们应该具备威胁意识。在 Verizon 的报告中,2017年制造商中发生的620起入侵事件中,94%都跟间谍活动有关。任何拥有知识产权,且这些产权可能被盗窃或复制的公司都应该警惕外国机构的攻击。

组织机构如何防范社会工程攻击?

每个行业都应该担忧一次成功攻击带来的后续影响。黑客们通常针对金融服务,政府,医疗和零售行业,但是他们是随机的。如果一家公司没有保护好自己的数据,黑客最终会找到缺口并拿走自己想要的。虽然,他们费心暴力入侵,而是想办法让受害者主动交出所需的东西。

社工行为有多种表现形式。黑客可以给目标公司发送大量邮件,或者在停车场留下一个 U 盘,以邮件形式发送物理媒介,也可以假借其他人身份打电话进行欺骗。即便他们有99%的方法都失败了,偶尔的一次成功也足以让他们找到继续的动力。

为了保护公司不受到社工攻击,可以采取下列步骤:

一、清点数据,采用恰当的访问控制策略

如果你不知道自己的信息在哪里,就无法保护信息。所以先要识别数据,并进行分类。不要忘记你的用户手上还保留有一些数据。所以不能只看你自己的数据库。

换位思考,站在黑客的角度问一问:将获取的客户数据拿去干什么?你把敏感的知识产权信息保存在哪里?谁有访问这些信息的权限?如果黑客向获取你的财务记录或是生产设计,他们骗取哪些人的信任后可接触到这些数据?

按敏感级别对数据进行分类。客户数据和知识产权都值得做最严格的安全防护。在全面审视过后,可以设定一个数据再访问的周期,及时发现潜在泄露风险。

二、多因素验证

据 Verizon 的报告透露,81%的攻击案例中都涉及弱密码或密码被盗。事实上,Deloitte 就是因为这一简单的错误而出现数据泄露,而原本这是可以避免的。在黑客获取管理员账户的密码后,他们会进入邮件服务器,并从中窃取数据。如果管理员部署了多因素验证,那么黑客就不会这么轻易得手。

要求所有账号在访问敏感数据时都使用多因素验证。短信验证码是最常见的多因素验证技巧,虽不是百分百安全,但也好过没有。软令牌,如推送通知,是更强的多因素验证。掌管数据库大门的管理员要使用硬令牌(如U盘)确保输入密码的人确实获得具备权限。

三、用端到端加密使用传播媒介

数据保存和传输过程中都要进行加密。这种端到端的加密确保黑客不能实际使用任何他们攫取的数据。

对重要数据,从客户信用卡到员工邮件,都要使用端到端加密。微软最近将端到端加密引入了 Outlook,它可以保护用户的邮件,避免未授权的第三方访问敏感数据。

四、创建一种安全文化

最后,数据保护最重要的一条防御线就是社交工程师的目标:你的员工。现在,大多数都知道“尼日利亚王子”邮件诈骗套路,但并不是每个人都知道如何揭露包装精美的黑客伪装。例如,美国 UC Davis Health 2017年就遭遇了一次数据泄露,当时,黑客通过邮件假冒其员工,并获得了该大学医疗数据的访问权限。

要对员工进行钓鱼式攻击的常规教育。告诉不同岗位的员工,黑客可能接触他们并获得非法授权的方式。提醒员工内部安全的重要性,帮助他们报告可疑请求。

这些技巧将有助于你保护抵挡社交工程师。然而,如果仍有人想方设法访问了你的数据,不要试图掩盖这一事实——应立刻报警。即使数据被黑,你或许还有可能在黑客造成更大的破坏前阻止他们。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6552

    浏览量

    103880
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21824
  • 数据保护
    +关注

    关注

    1

    文章

    107

    浏览量

    13497

原文标题:如何防范社会工程攻击?

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【assingle原创】试论网络入侵、攻击防范技术

    软件和其它不轨行为的攻击,威胁网络信息的安全,所以信息的安全和保密就成为一个至关重要的问题被信息社会的各个领域所重视。要保证网络信息的安全,有效防范网络入侵和攻击,就必须熟悉网络入侵和
    发表于 02-26 16:56

    最新防攻击教程

    最新防攻击教程 别人攻击的使用方法 传奇防御攻击 传奇攻击方法超级CC 超级穿墙CC 穿金盾CC 穿墙CC攻击器 防穿墙DDOS 传奇网关
    发表于 09-06 20:42

    MES系统软件统一编码的六大理由

    编制企业组织机构编码,区分原料、产品及中间料;向模板组信息编码负责人反映需新增的公共编码(企业简称、装置、原料、产品、工程单位、物性编码和公用工程介质)企业各子系统实施人员,理解并使用MES系统软件编码
    发表于 11-17 19:54

    针对非接触式安全微控制器的攻击方式及防范措施

    复存在。因此,这些芯片也需要被保护,以防止对鉴权密钥的非法读取。 总体而言,芯片制造商的目标是采取经过测试和验证的有效防范措施,来应对多方面的威胁。这些威胁主要可被分为三类:故障诱导攻击、物理攻击和旁通
    发表于 12-05 09:54

    如何去防范恶意代码攻击

    在享受便利的同时,却往往忽视了隐私的保护。操作系统的漏洞、应用安全的不完善,都会导致物联设备被恶意代码注入,从而导致个人账号等隐私泄露。那么如何去防范恶意代码攻击呢?从当前的技术角度来讲,仅仅通过系统
    发表于 01-25 06:10

    对Rijndael的JAVA差分攻击防范

    本文探讨了对Rijndael算法的各种攻击,介绍了一种对Rijndael算法差分攻击的JAVA实现,提出了几种防范对Rijndael算法差分攻击的方法。关键词:Rijndael;JAV
    发表于 08-22 10:06 14次下载

    绿化工程监理要点浅析

    文章从组织机构、施工质量、施工安全、施工进度、工程投资、工程验收等方面对绿化工程监理要点及实际绿化工程中应注意的监理事项提出了一些建议。
    发表于 12-15 14:32 4次下载

    网络攻击的关键技术的原理及防范

    网络扫描及防范技术􀂄 口令破解及防范技术􀂄 网络监听及防范技术􀂄 欺骗攻击防范技术&
    发表于 10-19 16:21 21次下载

    HID Global展望2016年安全身份识别主流趋势

     移动性和更加关注重用户体验将成为组织机构在2016年的关注焦点。
    发表于 01-19 09:15 725次阅读

    曝Pixel3a启用DigitalWellbeing功能后将严重影响系统流畅度

    近年来手机成瘾问题引发全球关注,不少组织机构向手机厂商施压,要求后者承担社会责任,提供降低手机成瘾现象的解决方案。
    的头像 发表于 05-15 08:52 2302次阅读
    曝Pixel3a启用DigitalWellbeing功能后将严重影响系统流畅度

    电磁兼容相关的主要国际组织机构介绍

    CISPR也是IEC的下属机构,但其活动方式比TC更具独立性。它是为了研究、防护广播接收、通信等对其它电气设备的干扰而设立的特别机构。它成立于1934年,主要是研究统一的测试方法
    的头像 发表于 11-27 15:41 4307次阅读

    你了解什么是社会工程

    、重要数据和虚拟财产等。攻击者可以利用获取到的社会工程信息进行二次攻击,或者直接出售给他人以获利。 为什么社会
    的头像 发表于 09-06 09:04 4942次阅读

    针对组织机构的网络攻击增长13%,其中针对移动设备的攻击显著增加

    本次发布的Security Navigator 2022报告详细分析了过去一年(2020年10月至2021年10月)内,Orange Cyberdefense全球18个安全运营中心和14个网络安全运营中心每天分析的超过500亿个安全事件。
    发表于 12-28 15:28 1294次阅读

    使用App盾方案加固移动应用

    。应用程序数据泄漏、未加密通信和未经授权访问漏洞表明,组织机构需要了解并防范更广泛的应用程序风险,以保护敏感数据。
    的头像 发表于 01-08 15:09 327次阅读

    意法半导体荣登2024年全球百强创新机构榜单

    意法半导体(简称ST)荣登2024年全球百强创新机构榜单(Top 100 Global Innovators 2024)。该榜单是全球排名前列的信息服务公司科睿唯安(Clarivate)发布的年度世界组织机构创新能力排行榜,上榜机构
    的头像 发表于 03-14 09:14 700次阅读