在网络攻击显著增加的数字时代,社会工程攻击是网络犯罪分子最容易攻破的大门。社会工程攻击的例子有很多,造成了灾难性的财务和声誉损失。根据最近的统计数据,大约 98% 的网络攻击都涉及一定程度的社会工程。社会工程攻击也被称为利用所需复杂程度最低的方法之一,我们创建了一份关于“如何发现和阻止社会工程攻击”的综合指南,以提高人们对保护数字资产的认识。
社会工程学是人类智力的一个方面,其中广泛涉及心理学。然而,网络空间被定义为网络犯罪分子广泛采用的一种技术,通过各种手段操纵受害者泄露敏感数据,例如个人信息或凭证。
大多数情况下,操纵是通过产生一种紧急感或快速奖励来完成的,以便受害者不考虑后果而迅速采取行动。
我们将通过定义和示例了解最常被利用的社会工程方法。
如何发现并阻止社会工程攻击
网络钓鱼是指恶意欺骗 WhatsApp 号码数据 受害者的一般术语,通常通过电子邮件进行。此外,根据使用的方法,它们被分为具体类型,例音网络钓鱼、短信网络钓鱼等。
在网络钓鱼攻击中,受害者可能会尝试发由于邮件配置薄弱而冒充电子邮件或重定向到看似合法的虚假网站。
数据显示,84% 的美国组织都曾遭受过网络钓鱼攻击。只要确保未经发件人验证,不点击任何链接或下载任何附件,即可避免此类攻击。强大的 EDR 可以帮助检测和隔离通过网络钓鱼电子邮件传播的恶意文件。
所有通过短信进行的网络钓鱼尝试都称为“短信钓鱼”。短信钓鱼可能会向受害者发送垃圾邮件,主题包括 KYC 已过期、账户被封或密码更改。攻击者利用紧急感或奖励机制进行短信钓鱼。
某些消息传递服务提供商被犯罪分子用来群发垃圾邮件和恶意传播,并且不会被禁止。
2022 年,76% 的组织在通过电子邮件进行网络钓鱼后立即遭遇了短信钓鱼攻击。与网络钓鱼一样,短信钓鱼攻击可以通过避免点击链接来避免。
3. 网络钓鱼
网络犯罪分子通过给受害者打电话来实施语音钓鱼攻击,让他们误以为是从银行和其他金融机构打来的电话。借助现代语音调制技术,我们还可以向认识的人发起复杂的攻击。
执行网络钓鱼攻击的常见场景包括过期的财务政策、紧急资金转移请求、事故等。
两种类型的网络钓鱼攻击都以组织的 C 级高管为目标。冒充 C 级高管与组织建立联系称为 BEC(商业电子邮件泄露),而针对受钓鱼攻击公司的高层管理人员则称为鲸钓攻击。
在这两种情况下,犯罪 为什么企业家应该认真对待自助出版 分子都会进行彻底的调查,追踪受害者的数字足迹,以便能够毫无瑕疵地冒充他们。虽然这种社会工程攻击的例子并不局限于公司,但个人受到的影响最大,因为他们向假装是高贵人士的欺诈者支付了款项。
确保公司拥有关于 DKIM、SPF 和 DMARC 的强大政策。此外,启用多因素身份验证和密码更改规则可以降低 BEC 的风险。
与名称所暗示的不同,水坑攻击的目标是在线上具有类似网络活动的个人。通过利用这些人经常访问的漏洞来感染某些网站。由于用户信任该网站,他们可以毫不犹豫地下载恶意内容。
让公司设备不上网可以避免遭受水坑攻击。此外,第三方网站不值得信任,在执行从那里下载的任何文件之前应始终保持警惕。
6. Quid Pro 公司
此社会工程攻击示例通过 bbb 组织 获取用户权限(例如凭证或 PII)来执行,以换取技术支持或其他可能使受害者受益的信息。
这种攻击只需要最低程度的复杂程度,在现实生活中有很多社会工程攻击的例子。
员工和个人应严格避免共享凭证或任何敏感信息,除非请求数据的人经过验证。使用内部凭证共享系统,要求请求者在验证后登录同一空间以查看数据。
顾名思义,杀猪是通过操纵受害者采取某些行动来攻击受害者的。最初,犯罪分子通过向受害者提供浪漫的角度或好得令人难以置信的计划来与受害者建立良好的关系。此外,犯罪分子通过转移到加密货币和其他恶意空间将这种杀猪方法货币化。
密歇根州政府最近的公告提到,如果受害者收到承诺在短时间内提供丰厚回报的优惠,他们可能会遭受潜在的杀猪攻击。犯罪分子可能会分享一些平台的网址,这些平台是真实网站的复制品,但名称和功能有所不同。个人应避免访问被热门搜索引擎标记为不受信任的网站。
在讨论了社会工程攻击的例子之后,人们可以理解,人类无疑是安全中最薄弱的环节。这些攻击很容易被利用,而且不太复杂,因此,统计数据证明,社会工程攻击的增加令人担忧。
犯罪分子冒充公司 CEO、银行高管或政府机构,向初级员工发送邮件,这种做法非常常见。无论是个人还是组织,保持警惕并采取预防措施,都有助于防范风险。
然而,将社会工程学用于身份盗窃、凭证窃取或欺诈活动等恶意目的则属于违法行为。网络犯罪分子已采用这种常见方法作为渗透组织的起始媒介。
