网络安全为人民,网络安全靠人民。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。中秋国庆双节庆,小天奉上网络安全系列科普,供大家在长假期间不忘学习“充电”。网安科普今日聚焦——社会工程学攻击。
社会工程学攻击
如果说网络安全是一场没有硝烟的“战争”,那社会工程学攻击则是一场旷日持久的“心理战”。社会工程学攻击是一种针对人类心理和社会行为的攻击方式,通过利用人们的信任、好奇心、懒惰或者其他心理弱点,逐步突破人们心理上的“防火墙”,诱使他们违背自己的常规行为,从而达到获取敏感信息、非法入侵计算机系统或者进行其他恶意活动的目的。
六大社会工程学攻击常见类型
钓鱼邮件:通过看似合法的电子邮件,冒充知名机构、服务提供商或上级领导等,诱使受害者点击恶意链接或提供个人敏感信息。
假冒身份:利用社交媒体或其他在线平台,冒充目标人员的朋友、同事或上级领导等,以获取机密信息、访问权限或执行特定任务。
电话诈骗:通过电话进行欺骗,可能声称是银行工作人员、技术支持人员或公职人员等,从而获取个人敏感信息或进行其他诈骗活动。
假冒网站:攻击者通过创建和使用伪造的网站,与合法的网站外观相似,诱使受害者输入敏感信息。
肩触式攻击:攻击者潜伏在公共场所或办公环境等位置,通过观察目标人员的行为、认证凭据或输入密码等来获取敏感信息。
社交工程式入侵:通过在社交媒体上建立信任关系、获取目标个人信息等来操纵目标人员,获取敏感信息或进一步渗透目标系统或网络。
防范社会工程学攻击,最重要的便是提高安全意识,对陌生环境、事物以及人保持警惕,并在意识到危险时候,及时切断联系并采取必要的安全措施。
防范社会工程学攻击十大要点
杜绝物理入侵:要落实对公司人员出入的管理,不要让陌生人员靠近办公区域。
禁止信息泄露:要强化对敏感信息的保护意识,不要泄露个人或公司敏感信息。
防范诈骗电话:要提高对未知来电的防范意识,不要轻信未知来电的任何话语。
慎连公共热点:要查证公共热点来源的可靠性,不要轻易连接未知的无线网络。
严控共享资源:要把握共享资源的方式和范围,不要造成敏感信息的扩散泄漏。
规避环境渗透:要规避周围环境中的敏感信息,不要给攻击者获取信息的机会。
过滤钓鱼邮件:要开启对邮件信息的认证过滤,不要点击任何未经确认的邮件。
警惕钓鱼网站:要加强对网站真实可靠的确认,不要轻易输入自身的账号密码。
禁用钓鱼U盘:要保持对未知存储介质的警惕,不要轻易读取未知U盘的数据。
提高安全意识:要提高自我信息安全防范意识,不要给攻击者一丝的可乘之机。
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)