📜  为什么社会工程学有效? |道德黑客(1)

📅  最后修改于: 2023-12-03 15:21:37.379000             🧑  作者: Mango

为什么社会工程学有效?|道德黑客

简介

社会工程学是指利用非技术手段,例如人际交往、心理学、语言、交谈技巧等,来获取对方的机密信息或者进行诈骗、攻击等行为。在计算机安全领域,社会工程学是渗透测试中重要的一环,因为它可以绕过安全系统对技术攻击的保护,在攻击中起到至关重要的作用。

社会工程学的有效性
1. 人的天性

人是社交动物,除了在特殊情况下,我们往往会对不同背景的人产生信任。常见的社交工程方法如假冒身份、冒充客服、利用目标的善心等,在此基础上进行攻击,能有效地让对方降低警惕,为后续攻击提供更好的机会。

2. 社交网站的协助

现在,在社交网站上的个人信息无处不在,通过社交工程的手段,可以快速获取到对方的个人信息,例如生日、家庭成员、好友关系等等。再通过合理的手法进行引导,就可以让目标掉进陷阱。考虑到大部分人在线上对个人信息的保护意识比较薄弱,这些方法具有提高成功率的效果。

3. 规避技术手段

传统意义上,技术攻击是通过漏洞、恶意软件等手段获取系统或数据的权限,但是,现在的技术防御措施越来越完善,对于那些高级攻击手法难以打到漏洞的攻击,社交工程的手段就可以帮助入侵者“绕道”解决问题。

如何防范社会工程学攻击?
1. 留心身份伪造

绝大部分社会工程学攻击手段都利用到了身份伪造。当你接到公司员工发来的邮件或者电话,需要验证对方身份的时候,一定要谨慎核实对方的身份信息,防止上当受骗。

2. 强化密码策略

规范密码管理,将密码设定在足够长的密码中,并使用符号、数字、字母等多种字符组成。还需要定期更改密码,以增强账号安全性。

3. 加强在线安全意识

增强对社会工程学攻击的认知,保持警觉性,是保障在线安全的首要方法。当你对待网上信息和交际时,一定要认真学习“剑桥分析”舆情,遇事先谨慎判断,不要轻易分享个人信息和敏感信息。

结论

社会工程学虽然看似“软弱无力”,但在实战中却效果惊人。我们应该加强对社会工程学攻击的防范意识,提高自己的网络安全意识,保护自己的个人隐私和安全。