防范狡猾的社会工程黑客

安全是一种攻防双方的力量对比,也是一种共生的平衡艺术。对此,昆明亭长朗然科技有限公司网络安全研究员董志军说:在安全领域,警匪一家、养寇自重甚至攻防双方互换身份的情况很常见,网络安全行业也是如此,并不需要对此表示义愤。如同美国总是要在军事方面找一些敌人,甚至私下资助敌对势力一些军火“唯恐天下不乱”,以便不断获得军费预算提升军备水平一样,网络安全行业要发展,黑客也要进击,就是同样一个道理。

话说回来,当下平庸的黑客不容易混饭吃,因为软硬件方面的已有系统漏洞很容易被修复,而新的漏洞并不是菜鸟级“脚本小孩”容易发现的。故而,而纯粹依赖于人性弱点或人类漏洞的黑客群体开始壮大,他们往往则是心理学操控的高手,即所谓的社会工程黑客,依靠不断更新诈骗脚本和流水线式的标准化、系统化诈骗操作,这个群体发展盛行,带来的社会危害很严重,几近打破传统上的攻防平衡共生的关系,让公共安全界以及网络安全界深深感到不安。因为他们不必绕过例如强密码等技术保护,而只需与人交谈即可获取他们想要的利益,包括信息和金钱。到目前为止,人员是所有安全系统链条中最薄弱的一个环节。

通常来说,防范社会工程学黑客是一项社会性的人类工程,所有人都可以通过教育来提高安全性,面对社会工程黑客不断变化的伎俩,更新自己的安全大脑,锻造一双慧眼,保持坚定的安全信念,以“不变应万变”。因此,了解常见的社会工程攻击类型并遵循基本的安全预防措施,是网络时代所有“社会人”必备的江湖行走技能。

常见的社会工程学攻击手法有哪些呢?具体来讲包括多种方式。

1.假托。这是一种制造虚假情形,以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专用术语的研究,以建立合情合理的假象。

2.调虎离山。这个多看看抢银行的片子应该就很好理解——押款车既定的路线重重安防,如果让其被迫改道,则实施攻击就容易多了。如果用户电脑上有机密资料,想要获取的有心人可以临时叫用户出去喝杯咖啡,另外的人就可以在其之上进行信息偷窥。

3.钓鱼。这个估计大家也有所耳闻——给用户发封邮件告诉用户由于安全事故可能导致用户某某银行的密码泄露,然后给个链接修改密码。打开的页面是和某某银行的界面高度一致,但实际上是事先构建好的钓鱼网站,用户输入账号密码等信息后便被窃取。

4.下饵。这个手段就多的去了,用户下载的软件,打开的E-mail附件都有可能被注入各种各样的恶意代码。

5.等价交换。攻击者伪装成市场推广人员或者问卷调查人员,通常以企业品牌推广的名义,用小礼品作为交换请求消费者进行微信扫码,悄悄植入恶意程序或盗取信息。

6.尾随。尾随者利用另一合法受权者的识别机制,通过某些检查点,进入一个限制区域。

7.肩窥。通过某人的肩膀来查看,来获取信息。在拥挤的地方,肩窥是获取信息的一种有效方法,因为当别人填表、在ATM机输入PIN码或者在公共付费电话亭使用电话卡时,比较容易站在他旁边观察。

8.垃圾站潜水。当用户不经过任何安全处理,丢弃含有商业机密的企业文件的时候,自然会有人在别人的垃圾中“寻找宝藏”。

正如您所看到的那样,社会工程学依赖于我们的易信度和用于验证人们身份的信息量。不要以为了解常识,您就永远不会被这些技巧所欺骗,要知道即使是精通技术的网络安全人员,甚至公安警察,也容易受到个人信息分享所带来的攻击。当黑客似乎处于权威地位或代表的领导或老板行事时,想逃过魔掌就更难了,

如何避免成为社会工程学黑客的受害者呢?

  • 大部分人并非公安警察,也不是网络安全专家,在避免遭受社会工程黑客攻击方面,我们可以做的最重要的事情就是保持警惕,保持警惕,始终保持警惕。知晓一些常见的技巧可以使我们领先于游戏竞赛,但是切记不要太自以为是,对所有东西保持疑心是行走江湖的关键——小心驶得万年船。
  • 无论是通过电话的、在线的还是面对面的,都绝不泄露任何有关个人或工作单位的机密信息,包括看似并非机密的信息,除非可以验证被问者的身份以及该需求的合理合规性。
  • 永远记住,真正的IT部门、财务服务、人力资源部门绝不会通过电话询问您的密码或其他机密信息。
  • 还有,防范个人信息泄露,充分利用碎纸机并正确销毁个人电子数据和隐私信息。

对于组织机构来讲,需要培训员工并赋能,以令其有意愿、有能力发现社交工程黑客并修复系统的安全性,以防止黑客轻易入侵。为了更好地防护社会工程学黑客,昆明亭长朗然科技有限公司推出了网络钓鱼攻击的基础知识课程,通过学习,学员可以掌握如何防范网络钓鱼、电信诈骗等社会攻击黑客。

总之,社会工程黑客想要打破安全攻防方面的平衡,电信网络新型违法犯罪猖獗,这也怪不了国家网安机关一次次出国“捞人”。对于公司企业来讲,网络空间安全世界不仅仅是自然科学技术方面的利益博弈,也是人文科学技术领域的战场,增强员工们的安全防范意识和思想觉悟,改善组织的安全文化建设,是保护知识产权、商业机密和核心资产的关键措施。如果您对这个话题有话说,或者需要一些网络安全培训和宣教内容,请不要客气地联系我们。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

江森自控勒索软件攻击的根本原因分析和经验教训

江森自控公司是楼宇管理系统和暖通空调设备的主要供应商,其遭受的勒索软件攻击是 2023 年发生的一起重大网络安全事件。该起勒索软件攻击事件导致公司损失 2700 万美元,并导致数据被盗,江森自控的全球业务,导致公司收入损失和声誉受损。 以下是这次攻击的根本原因分析和一些经验教训:

根本原因

  1. 未修补的漏洞: 这次攻击很可能利用了江森自控系统或第三方软件组件中未打补丁的漏洞。使用最新的安全补丁更新系统对于减少已知漏洞至关重要。
  2. 缺乏细分: 攻击能够在江森自控的网络中蔓延,表明缺乏适当的网络分隔和访问控制。隔离关键系统和限制横向移动对于遏制漏洞至关重要。
  3. 备份和恢复流程不足: 勒索软件攻击中断了江森自控的运营,这表明江森自控的备份和恢复流程不够完善或没有正确实施。
  4. 社会工程学攻击: 攻击的最初切入点可能是通过成功的社交工程攻击,如网络钓鱼电子邮件或被泄露的凭据,这凸显了用户意识和培训的重要性。
  5. 供应链漏洞: 江森自控的系统与各种第三方组件和供应商集成,这可能会通过供应链漏洞引入潜在的攻击载体。

经验教训

  1. 优先考虑网络安全: 像江森自控这样提供关键基础设施服务的组织,必须优先考虑网络安全问题,并为强大的安全措施分配足够的资源。
  2. 定期打补丁和更新: 实施严格的补丁管理流程,确保所有系统、应用程序和软件组件都能使用最新的安全补丁和更新。
  3. 网络分段和访问控制: 实施适当的网络分段和细粒度访问控制,以限制潜在漏洞的扩散,并将其控制在特定网段内。
  4. 备份和恢复策略: 建立健全的备份和恢复策略,包括离线备份,以确保在发生勒索软件攻击或其他破坏性事件时有能力恢复关键系统和数据。
  5. 员工网络安全意识: 定期对员工进行网络安全意识培训,强调识别和避免社交工程攻击(如网络钓鱼电子邮件和其他网络威胁)的重要性。
  6. 第三方风险管理: 评估和监控第三方厂商和供应商的网络安全状况,因为他们的漏洞有可能影响组织的整体安全。
  7. 事件响应和恢复计划: 制定并定期测试事件响应和恢复计划,确保组织有能力有效应对网络事件并从中恢复。
  8. 合作与信息共享: 参与全行业的网络安全信息共享计划,随时了解新出现的威胁以及预防和缓解威胁的最佳实践。

江森自控勒索软件攻击事件提醒我们,网络安全对于在关键基础设施部门运营的组织至关重要。通过从此次事件中吸取教训并实施强有力的安全措施,组织可以更好地保护自己免受未来类似攻击的影响。对此,昆明亭长朗然科技有限公司网络安全研究员董志军补充说,江森自控遭受的攻击凸显了勒索软件对各行各业企业日益增长的威胁。它强调了采取强有力的网络安全措施、定期安全更新、员工培训以及制定明确的事件响应计划来降低此类攻击相关风险的重要性。2700万美元,足可以拿来部署全球先进的网络安全防御系统,不过要这些安全系统发生效力,离不开安全人员的配置和使用,也离不开全体员工的理解和支持,这就再次彰显出安全意识沟通工作的必要性。

近年来,勒索软件攻击已成为当今企业面临的最大网络安全威胁之一。据统计,去年全球有超过37%的企业遭受过勒索软件攻击,造成的经济损失高达千亿元之多。面对日益猖獗的勒索攻击,单靠技术手段已远远不够。提高员工安全意识,从源头遏制风险,才是企业的制胜法宝。

昆明亭长朗然科技有限公司专为企业级机构定制了一套全面的员工网络安全意识培训方案:

  • 通过趣味案例、互动问答等方式,让枯燥的安全知识变得生动有趣,提高员工学习兴趣
  • 从电子邮件、移动办公等日常工作场景出发,教会员工在工作中识别可疑链接、附件,谨慎处理
  • 通过情景模拟演练,加深员工对勒索攻击的认知,掌握应对技巧,从容应对攻击
  • 制定奖惩机制,调动员工参与积极性,将安全意识内化于心,外化于行

数据显示,接受过系统培训的企业员工,面对网络钓鱼邮件的点击率可降低40%,有效减少了勒索事件的发生。全员参与,共筑安全防线,让勒索攻击不再成为企业的心腹大患。想象一下,当整个团队都具备安全意识时,企业将有多么强大!我们的培训不只是单纯的讲授,我们还开展互动活动、实战演习,让员工真刀真枪地体验网络安全战。在轻松的氛围中,大家学会了如何在虚拟世界捍卫真实世界的安全。网络安全,从提高每一位员工的安全意识开始。立即联系我们,为您的企业量身打造员工安全意识培训方案!

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898