莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释,以及组织内粗心个人造成的严重漏洞。
有些人可能不熟悉社会工程的概念。它是什么以及它与网络安全有何关系?
人为因素在网络和计算机网络操作中变得越来越普遍,也是网络安全中最不可预测的因素。越来越多的人连接到技术并与之互动,无论他们是否愿意,而且他们不一定具有安全意识。这使得他们的数字世界更容易定位和访问。
最简单的说,社会工程意味着让某人做你想做的事情,或者给你提供你想要的信息,而这个人通常不会考虑该行为的负面后果。由于人类与计算机交互——并且由于人类可以被操纵——它们通常是公司或组织的薄弱环节。Social-engineer.org 网站将“社会工程”定义为影响一个人以实现可能不符合该人最佳利益的目标的行为。
社会工程通常是恶意黑客攻击的第一步。
通常使攻击者能够获得对目标设备和网络的物理访问,并有助于收集和获取凭据(例如用户名/密码组合)以进行后续基于网络的攻击(例如在网络上安装恶意软件或窃取知识产权)财产)。
社会工程和人为因素是访问网络、数据库或建筑物的常见方法。
重大网络事件的发生是由于攻击者通过社会工程获得初始访问权限,通常是通过说服内部人员无意中下载或安装向攻击者开放目标网络的恶意软件(例如,盗窃 RSA SecureID 令牌)2011 年推特上的虚假报道导致道琼斯指数在 2013 年下跌、2013 年多达 1.1 亿 Target 客户的个人信息大规模泄露以及 2014 年索尼影视娱乐公司的电子邮件被黑客攻击。
Check Point Software 2011 年的一份报告发现,48% 的公司遭遇过社会工程攻击。2013 年,Verizon 的一项研究报告称,29% 的攻击可能与社会工程策略有关。赛门铁克 2015 年的一份报告称, 2014 年,每六家大公司中就有五家成为鱼叉式网络钓鱼攻击的目标。攻击者正在转向利用人类漏洞的方法,而不是依赖对软件漏洞的复杂利用。
这种攻击最常见的方法是什么?黑客如何利用开源信息来帮助他们访问目标网络?
社会工程攻击诱使目标单击链接、打开附件、安装程序或下载文件。该链接可能会将目标重定向到索取个人信息(然后由攻击者收集)的网站,或者其中包含恶意软件,然后感染目标的计算机。该恶意软件可能会安装键盘记录程序(一种记录任何击键的恶意程序,通常用于窃取密码)或其他一些程序或代码,使攻击者能够从目标计算机移动到目标网络和组织中的其他网络。
攻击者使用许多技巧来试图让人类目标向他们提供信息或访问权限。它们迎合自我(“促销详情见附件”)、财务需求(“您刚刚中了大奖,点击这里!”)、好奇心(“如何在 10 分钟内减掉 10 磅!”)、人性(“点击此链接向华金飓风受害者捐款”)或工作职责(“请查看我所附的简历”)——所有这些都是为了让目标点击将目标重定向到恶意网站的链接或打开包含恶意软件的附件。
电话诱骗和网络钓鱼是攻击者用来渗透公司的两种最大的社会工程技术。
有针对性的网络钓鱼称为鱼叉式网络钓鱼,其中“诱饵”针对特定个人或公司。定制攻击会增加受害者陷入鱼叉式网络钓鱼活动的可能性。
面对面的互动可能是最具挑战性的,因为它们是实时发生的,并且恶意行为者需要实际尝试表演场景。社会工程师需要着装得体(面试迟到的候选人、联邦快递送货员、自助餐厅工作人员、同事),并且可能需要佩戴徽章才能通过大楼安检。
为了开展令人信服的社会工程活动,必须针对目标做大量的功课。这通常采取收集有关目标的开源信息的形式,以便制作看似合法的鱼叉式网络钓鱼电子邮件或可信的钓鱼电话。例如,信息搜寻可以包括在互联网上搜索,或者在目标住所或公司的垃圾箱中进行物理搜索以寻找线索。
通过电子邮件或文本(相对于通过语音或面对面)进行的社会工程具有内在的巨大好处。它具有可扩展性:只需按一下按钮,社会工程师就可以尝试攻击许多目标。此外,由于社会工程师没有与目标实时通信,因此如果目标有任何抵制或怀疑,社会工程师有时间改变策略或编写新的故事。
随着时间的推移,社会工程方法发生了怎样的变化?预计它们未来会发生怎样的变化?
2000 年代初,网络钓鱼开始流行,但其尝试十分粗暴,充满了错误的语法和拼写,并试图将目标定向到明显虚假的网站。在 2000 年代中期,通过文本进行的网络钓鱼(称为 SMiShing)开始出现,到了 20 世纪末,网络钓鱼攻击变得司空见惯。2010年,复杂的鱼叉式网络钓鱼尝试开始出现,其中包括可信的演示格式和恶意网站。
随着社会工程攻击的改善,人们和潜在受害者的反应也随之改善。公司意识到有必要教会员工可疑的电子邮件、电话、短信和面对面的互动可能是什么样子。
组织如何更好地保护自己免受社会工程攻击?
攻击者和防御者一直在玩猫捉老鼠的游戏。防御者试图领先于攻击者的方法,而攻击者总是想出新的攻击方法。这种来回只会继续下去。
人类也将继续成为薄弱环节。无论网络、设备、系统或组织从技术角度来看多么安全,人类经常会被剥削、操纵和利用。然而,个人和企业可以采取措施更好地保护自己免受社会工程攻击。
无论网络、设备、系统或组织在技术上多么安全,人类经常会被剥削、操纵和利用。
个人应对试图让人们透露个人或敏感信息、或要求访问陌生网站或安装陌生程序的电子邮件、未经请求的电话或面对面互动保持警惕。企业应定期为员工提供安全意识培训。培训可能包括从每年的静态 PowerPoint 演示到定期的交互式内部网络钓鱼尝试等各种内容。
为了了解哪些地方容易受到攻击以及安全工作的重点在哪里,组织应对其网络和系统进行渗透测试(或“渗透测试”)。进行笔测试的公司通常还会提供物理评估,以确定建筑安全方面的薄弱环节,这样社会工程师就无法实际通过门。
最后,组织应该准备好应对网络攻击,并制定补救和恢复计划。任何人都不应该措手不及。公认的普遍观点是,攻击发生只是时间问题,而不是是否发生的问题。
南京师范大学有哪些理科专业?
南京师范大学2011年理科专业:英语(师范)、数学与应用数学(师范)、计算机科学与技术(师范)、物理学(师范)、化学(师范)、生物科学(师范)、地理科学(师范)、理科强化班、工科强化班、汉语言(语言信息处理)、法学、法学(2年英语2年法学)、法学(2年日语2年法学)、法学(2年法语2年法学)、经济学、国际经济与贸易、金融学、工商管理、市场营销、人力资源管理、应用心理学、教育技术学(师范)、教育技术学(信息技术)、英语、日语(日英双语)、俄语(俄英双语)、法语(法英双语)、德语(德英双语)、西班牙语(西英双语)、数学类(基地班)、信息与计算科学、统计学(金融统计)、计算机科学与技术(含软件、网络安全、嵌入式系统)、信息管理与信息系统、物理学类(含物理学、应用物理学)、电子信息工程、通信工程、化学类(含应用化学、化学)、海洋资源开发技术(海洋生物工程与技术)、生物科学(理科基地班)、生物技术、生物工程、地理科学、海洋资源开发技术(海洋资源开发与海岸带管理)、环境科学、地理科学(国土资源管理与规划)、旅游管理、地理信息系统、测绘工程、环境工程、新闻学、广播电视新闻学、广告学、会计学、财务管理、劳动与社会保障、英语(实用英语)、英语(传媒英语)、食品科学与工程、食品质量与安全、电气信息类(含电气工程及其自动化、自动化)、能源与环境系统工程、机械工程及自动化、热能与动力工程(能源与环境)、建筑环境与设备工程(暖通空调)、电气工程及其自动化(中英联合办学)。
网站一直被DDOS跟CC攻击怎么办
最好使用带有防护的主机,或者是主机安装防火墙可以有效的防护ddoscc的话 可以使用金盾类的防护。 需要更详细的可以看头像哟。
电脑经常蓝屏是怎么回事?
一、启动时加载程序过多不要在启动时加载过多的应用程序(尤其是你的内存小于64MB),以免使系统资源消耗殆尽。 正常情况下,Win9X启动后系统资源应不低于90%。 最好维持在90%以上,若启动后未运行任何程序就低于70%,就需要卸掉一部分应用程序,否则就可能出现“蓝屏”。 二、应用程序存在着BUG有些应用程序设计上存在着缺陷或错误,运行时有可能与Win9X发生冲突或争夺资源,造成Win9X无法为其分配内存地址或遇到其保护性错误。 这种BUG 可能是无法预知的,免费软件最为常见。 另外,由于一些用户还在使用盗版软件(包括盗版Win9X),这些盗版软件在解密过程中会破坏和丢失部分源代码,使软件十分不稳定,不可靠,也常常导致“蓝屏”。 三、遭到不明的程序或病毒攻击所至这个现象只要是平时我们在上网的时候遇到的,当我们在冲浪的时候,特别是进到一些BBS站时,可能暴露了自己的IP,被黑客用一些软件攻击所至。 对互这种情况最好就是在自己的计算机上安装一些防御软件。 再有就是登录BBS要进行安全设置,隐藏自己IP。 四、版本冲突有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使上述调用失败,从而出现“蓝屏”。 不妨重新安装试一试。 此篇说的是软件使用可能引起的蓝屏,当然这只是引起蓝屏的一小部份原因。 五、注册表中存在错误或损坏很多情况下这是出现“蓝屏”的主要原因。 注册表保存着Win9X的硬件配置、应用程序设置和用户资料等重要数据,如果注册表出现错误或被损坏,就很可能出现“蓝屏”。 如果你的电脑经常出现“蓝屏”,你首先就应考虑是注册表出现了问题,应及时对其检测、修复,避免更大的损失。 六、软硬件不兼容新技术、新硬件的发展很快,如果安装了新的硬件常常出现“蓝屏”,那多半与主板的BIOS或驱动程序太旧有关,以致不能很好支持硬件。 如果你的主板支持BIOS升级,应尽快升级到最新版本或安装最新的设备驱动程序。 蓝屏故障和其它故障一样,根据成因大致可以分为软件和硬件两个方面。 现在还是遵循先软后硬的原则来看看故障的成因和解决办法吧!一、软件引起的蓝屏故障1.重要文件损坏或丢失引起的蓝屏故障(包括病毒所致)。 实例:Win98中的VxD(虚拟设备驱动程序)或是.DLL 动态连接库 之类的重要文件丢失,情况一般会比较严重,会出现“蓝屏警告”。 解决方法一:记下所丢失或损坏的文件名 用Win98启动盘中的“Ext”命令从Win98安装盘中提取和恢复被损坏或丢失的文件,步骤如下:(1)用Win98启动盘引导计算机,在提示符下敲入“Ext”命令。 (2)在提示“Please enter the path to the Windows CAB files( a):”后输入Win98安装压缩包所在的完整路径,如“F \Pwin98\Win98”,完成后回车。 (3)在提示“Please enter the name(s)of the file(s) you want to extract:”后输入你记下的丢失文件名,如“Bios.Vxd”,回车。 (4)在解压路径提示“Please enter path to extract to(‘Enter’ for current directory):”后输入文件将被解压到的完整路径,如“C \Windows\System”并敲回车。 (5)最后出现确认提示“Is this Ok?(y/n):”,输入“y”后回车。 “Ext”程序会自动查找安装盘中的CAB压缩包,并将文件释放到指定的位置。 (6)重新启动即可。 解决方法二:用杀毒软件杀毒。 有的病毒可能会破坏注册表项 杀毒后注册表应恢复中毒之前的备份。 解决方法三:如果能启动图形界面,可以采取重装主板以及显卡的驱动程序,和进行“系统文件扫描”来恢复被破坏或丢失的文件。 “系统文件扫描”的方法为 单击“开始/程序/附件/系统工具/系统信息/工具/系统文件检查器”,然后扫描改动过的文件即可。 2.注册表损坏导致文件指向错误所引起的蓝屏。 实例:注册表的擅自改动(包括人为地改动和软件安装时的自动替换) 其现象表现为开机或是在调用程序时出现蓝屏,并且屏幕有出错信息显示(包含出错的文件名)。 解决方法一:恢复备份。 (1)单击“开始/关机/重新启动计算机并切换到MS-DOS方式”,然后单击“是”;(2)进入Windows目录下。 例如,如果你的Windows安装在“C \Windows” 目录下,应键入以下内容 “CD C \WINDOWS”后回车;(3)键入“SCANREG\RESTORE”后回车。 (4)按照上述步骤,可以将注册表恢复到最近一次启动计算机时的状态。 解决方法二:删除键值。 如果是在卸载程序后出现蓝屏的话,笔者断定故障是由于程序卸载不完善造成的。 解决这类问题非常简单,首先你要记下出错的文件名,然后再到注册表中找到以下分支“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD”。 在“查找”中输入刚才的文件名,把查到的键值删除即可。 此时,千万不要忘记备份注册表哦!典型案例:笔者在删除金山毒霸时中途死机,重新启动后刚看到桌面的图标就出现蓝屏,并伴有错误信息出现。 错误信息中提到Kavkrnl.vxd文件找不到,笔者首先根据文件名的前两个字符确定该文件不是Win98的系统文件,ka开头的应是金山毒霸的虚拟设备驱动程序。 基本判断为文件指向错误,于是决定删除它在注册表中相应键值。 在注册表编辑器的查找中输入“Kavkrnl.vxd”,将它在“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD”中的相应主键值删除,重启后故障消除。 3.System.ini 文件错误引起的“蓝屏”。 实例:软件卸载或是安装后未即时更新System.ini 文件所造成的错误。 解决方法:禁用注册表中该项或是重新安装相应的软件或驱动程序。 4.Win98自身的不完善造成的蓝屏。 实例:Win98的sp1和Microsoft的Vxd_fix.exe补丁程序对Win98的稳定性起着至关重要的作用。 解决方法:快去下载吧,如华军网站南京站http //nj.onlinedown.net/Win98SP1.htm Win98sp1 及http //nj.onlinedown.net/Windows98VxDpatch.htm Vxd_fix.exe 。 5.系统资源耗尽引起的蓝屏故障。 实例:蓝屏故障常常发生在进行一项比较大的工作时,或是在保存复制的时候,且往往发生得比较突然。 这类故障的发生原因主要是与三个堆资源(系统资源、用户资源、GDI资源)的占用情况有关。 解决方法:打开你的资源状况监视器,看一下剩余资源,如果你的三种资源都在50%甚至更低,就很容易出现诸如“非法操作”、“蓝屏”或“死机”故障。 为此,必须减少资源浪费,减少不必要的程序加载,避免同时运行大程序(图形、声音和视频软件),例如加载计划任务程序,输入法和声音指示器,声卡的DOS驱动程序,系统监视器程序等等。 6.DirectX问题引起的蓝屏故障。 实例:(1)DirectX版本过低或是过高;(2)游戏与它不兼容或是不支持;(3)辅助重要文件丢失;(4)显卡对它不支持。 解决方法:升级或是重装DirectX。 如果是显卡不支持高版本的DirectX那就说明你的显卡实在是太老了,尝试更新显卡的BIOS和驱动程序,否则,只好花钱升级显卡了。 二、硬件引起的蓝屏故障1.内存超频或不稳定造成的蓝屏。
发表评论