袭击者为何如此成功
对于利用社会工程学进行攻击的黑客来说,有一件事至关重要:他的故事必须看起来可信。真实性在这种攻击中起着重要作用。这是让公司员工不会意识到自己是针对性攻击的受害者的唯一方法。
与此同时,袭击者也不想引起任何怀疑。因此,许多网络犯罪分子不会一次性请求所有访问数据。他们喜欢进行多次对话并逐渐收集所需的信息以访问受害者的 IT 系统和数据。他们可能不仅联系一名员工,而是联系公司的多名员工。
充分的准备有助于增加成功攻击的机会。因此有了“社会工程学”一词——攻击者提前收集有关受害者环境的信息,例如部门、同事和上级的姓名。黑客通常对环境非常了解,有时甚至对公司内部流程也非常了解。这使得他们在与员工交谈时显得更真实,并使他们更容易获得所需的信息。当通过电子邮件进行通信时,一些攻击者甚至会欺骗其电子邮件发件人。受害者被欺骗,以为正在与自己公司的某个人打交道。
的更多信息。将社交媒体纳入考虑正日益成为该战略的一部分。 Facebook、LinkedIn 或 Xing 上的个人资料可以提供有关选定人员的兴趣和偏好的信息。比如,通过这种方式,你可以发现老板目前正在国外出差,或者首席技术官是一位高尔夫球迷。攻击者会在对话中包含此类细节,或将其用作借口。由于这种高度的个性化,受害者不会这么快产生怀疑。
公司面临的危险和风险
从公司角度来看,社会工程学相关的风险非常高。无法预测攻击者将访问哪些区域和数据。在最 瑞士电报数据 糟糕的情况下,他们可以获取最机密和最严格保护的数据。一旦发生数据窃取,其后果将难以估量。
根据数据类型和攻击者的行为,可能会造成巨大的损失。客户可能会感到愤怒并转而选择竞争对手。这不仅会损害声誉,还会造成销售损失。此外,某些数据泄露事件如果影响到个人数据,则必须向主管监督机构报告。在某些情况下,监管机构可能会认定发生了数据保护违规行为,并随后处以罚款。
安全措施:防范社交黑客
鉴于迫在眉睫的风险,公司对安全措施非常感兴趣。然而,没有任何技术措施可以100%保护IT系统和数据免受社交黑客攻击。问题在于员工通常可以访问某些数据。
但可以通过社会工程学来降低成功攻击的风险。下列安全措施已被证明在这方面有所帮助:
巩固安全规则:在公司制定并巩固安全规则。这些规则严格规定了如何使用某些系统以及允许进行哪些有关密码和其他访问数据的通信——例如在密码策略框架内。例如,可以禁止员工写下自己的密码并用便签将其贴在显示器上。
通过培训进行预防:在培训期间,让员工了解社会工程学的含义以及攻击在实践中是如何发生的。如果培训参与者明白没有人有权知道用户名和密码,他们很可能不会泄露这些信息。
培训和教育说明
一些安全专家对员工和数据保护培训的目的以及社会工程学的有效性提出质