分享到:

人是最坚固的防火墙

为了对抗社会工程攻击,必须组建“由人组成的防火墙”,同时抛弃网络架构刀枪不入之类的幻想。 $$  对员工进行培训,使一部分企业能够预防和识别社会工程攻击的企图。 $$  这比对员工进行防火墙系统培训的难度要小得多。 $$  因此,只要组织措施得当,“人”将不再成为信息安全链中最薄弱的一环,而是成为最安全的后盾。 $$  现实中发生的许多网络安全案例,破坏者使用的手法并不是十分高明,仅仅是通过一些非常简单的技术对系统进行破解。比如口令的暴力猜测,这些攻击并不需要太高深的技术,仅仅使用一些现成的软件和一点耐心就能实现。甚至还有一种技术含量更低的破解网络安全防御系统的方法,它通过种种手段骗取操作网络内部的人员提供必要的信息(如管理员口令),从而获取网络的访问权。这种方法称为“社会工程学”(Social Engineering)。 $$  社会工程的黑客陷阱 $$  社会工程学其实就是一个陷阱,黑客通常以交谈、欺骗、假冒或口语等方式,从...  (本文共2页) 阅读全文>>

《数字通信世界》2019年08期
数字通信世界

浅析社会工程学攻击

1引言信息新时代,随着物联网、人工智能等新技术新应用层出不穷,全球各类信息安全事件不断频发,国内信息安全态势渐显严峻。信息安全问题的根源就在于信息技术的脆弱性和人的脆弱性,其中人的脆弱性就包括管理的脆弱性和人本身的脆弱性。正如木桶原理所描述的信息安全:一个组织的信息安全水平将由与信息安全有关的所有环节中最薄弱的环节所决定的。其实信息安全系统中最薄弱的环节就是人,而社会工程学就是攻击人的弱点,社会工程学攻击相对于其他网络攻击,成本最低,方法最有效。2社会工程学概念社会工程学的概念是凯文.米特于2002年在《欺骗的艺术》一书中提出来的,有学者将其总结为“社会工程学是通过自然地社会的和制度上的途径,利用人的心理弱点、以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未授权的路径访问某些重要数据。”通俗理解,社会工程学是一门以顺从人的意愿、满足人的欲望的方式,利用人的弱点,让人上当的方法、艺术与学...  (本文共1页) 阅读全文>>

《中国新通信》2018年08期
中国新通信

信息安全中的社会工程学攻击探讨

一、引言现阶段,随着网络技术的不断发展,社会工程学攻击呈现出一种迅速上升、甚至是滥用的趋势。这一攻击方式利用的是人的弱点而不是以往计算机系统的漏洞,因而有必要对这一问题引起重视。二、社会工程学攻击的概述所谓的社会工程学,它综合了社会科学以及自然科学、人文科学的一些知识,同时还涉及到工程科学的知识。它不是简单的将这些知识进行罗列,而是将众多的技术与知识进行重构与有机的整合。狭义的社会工程学,是通过利用受害者的心理弱点以及好奇心、盲目的信任、贪婪的心理进行一系列的欺骗或者是伤害活动,进而达到谋取利益的目的。一般来说,信息安全中的社会工程学攻击行为主要有以下几个方面:其一,就是网络钓鱼;其二,就是软件的捆绑;其三,就是一些恶意的链接;其四,就是一些具有针对性的病毒或者是木马等;按照攻击目标的不同以及行为的不同,可以把社会工程学攻击分为两种类型:一类就是偏重于计算机技术的攻击;另一类就是偏重于非计算机技术的攻击;对于前者来说,其代表性的...  (本文共2页) 阅读全文>>

《电脑迷》2018年06期
电脑迷

浅谈社会工程学攻击

在如今网络技术发展极为快速的社会中,针对网络而发起的攻击行为的类型也越来越多,如:IP地址欺骗类型攻击、拒绝服务类型攻击、木马类型攻击等,而在众多的攻击类型中有一种攻击常常被人们所忽略,它具有一定的“危险”性并且发生的十分自然,一般在用户毫不知情的情况下便已经获取到了其中有价值的信息,这便是社会工程学攻击,下面就针对社会工程学攻击简单的发表一点自己的浅拙之见。一、社会工程学攻击简介首先我们先来了解一下什么是社会工程学,“社会工程学”一词起初是在《欺骗的艺术》中被提出的,作者是黑客凯文-米特尼克,其初始目的是为了让人们更好的了解网络安全,提高自我防范意识。那么社会工程学攻击又是什么呢?社会工程学攻击就是黑客利用社会工程学从而进行攻击的方式,用户的一些心理弱点通常会被黑客所利用,比如好奇心、信任、贪婪等,从而进行分析和推理,以网络攻击为主要方法,最后达到黑客的目的,即“欺骗”用户,从而获取用户的信任。[1]二、信息的泄露方式(1)有...  (本文共1页) 阅读全文>>

《明日风尚》2017年10期
明日风尚

浅析波普尔对“历史主义”的质疑

一、历史规律的存在与否首先要说明的是,要对历史主义中所有宣称自身为“真理”、“科学”的历史规律一一进行分析并进行对比的工程是不切实际且过于繁琐的。而且历史主义自身对历史发展规律的动力解释就有着完全不同的多种学说,其中包括康德的“理性”决定论,黑格尔的“绝对精神”决定论,马克思的“阶级”决定论,甚至于希特勒的“民族”决定论,而且本文的目的也并非论证哪一种规律才是真正的历史规律,而是历史规律本身是否存在的问题。作为最有名的历史主义批判者,英国哲学家卡尔.波普尔爵士曾经用以下逻辑论证了对历史主义的反驳:1)人类历史的进程受到人类知识增长的强烈影响。2)我们不能用合理的或者科学的方法来预告我们科学知识的未来增长。3)因此,我们不能预告人类历史的未来行程。4)这就意味着我们必须摒弃理论历史学的可能性,也就是对应于物理学那样的历史社会科学的可能性。5)因此,历史主义的方法和基本目的是错误的构想。历史主义是不可成立的。[1]当然,在这种情况下...  (本文共1页) 阅读全文>>

《科技经济市场》2016年03期
科技经济市场

社会工程学攻击简析

在当今这个高度信息化的社会,黑客们如何通过邮件、IM、社交网络等渠道,对组织或企业实施有针对性的先进攻击,以获取组织和企业内部的相关的保密信息,并最终盗取企业或组织的核心信息或对其关键业务进行攻击。近年来,爆出的重大APT攻击者,无论是针对Google等三十多个高科技公司的极光攻击,还是针对RSA窃取SECURID令牌种子的攻击,甚至到针对伊朗核电站的震网攻击,都能看到社会工程学攻击在整个APT攻击中所起到的至关重要的作用。社会工程学是一种通过受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,它并不等同于一般的欺骗手法。可以说社会工程学攻击和网络渗透攻击的目的都是一样的,都是为了获取自己想得到的东西,但是两者的攻击目标不一样,最大的区别是渗透攻击的目标是机器,而社会工程学攻击的目标是人,那些有思想有欲望的人类。下面针对APT攻击案例分析,Google等三十多个高科技公司的极光攻击:攻击者通过FA...  (本文共1页) 阅读全文>>