随着網絡與信息技術的不斷發展,網絡安全建設也面臨新的變化與挑戰,網絡攻擊手段層出不窮。本次,龍田百科将分(fēn)爲上、下(xià)兩期,來介紹當前社會常見的網絡攻擊手段,以及防禦建議。上期主要從社會工(gōng)程學、勒索軟件、高級持續性威脅展開(kāi)讨論。
廣義上的社會工(gōng)程(Social Engineering)是一(yī)門學科,而我(wǒ)們平常提到“社會工(gōng)程”時多指網絡安全方面的技術。社會工(gōng)程通過欺騙或誘導受害者犯錯,獲取重要的私人信息、系統訪問權、重要數據和虛拟财産等。攻擊者可以利用獲取到的社會工(gōng)程信息進行二次攻擊,或者直接出售給他人以獲利。
社會工(gōng)程主要針對人們的心理和行爲進行欺騙,成功率極高。盡管受害者會懷疑郵件或者電話(huà)的真實性,但是由于攻擊者精心設計了攻擊流程,所以人們往往會作出錯誤的判斷和處置。
很多安全事件都不是因爲網絡防護被攻破,而遭受損失。攻擊者通常會優先選擇對人實施社會工(gōng)程攻擊,這樣選擇比攻擊專業的網絡安全系統更容易。所以,我(wǒ)們必須專注于以人爲中(zhōng)心的網絡安全意識培訓,讓他們保持對社會工(gōng)程手段的充分(fēn)了解,避免堡壘從内部被攻破。
-
網絡釣魚(Phishing):最常見的社會工(gōng)程攻擊類型。攻擊者通過電子郵件、語音通話(huà)、即時聊天、網絡廣告或虛假網站等形式,竊取機密的個人信息或公司信息。首先,網絡釣魚之所以能夠成功,通常是因爲攻擊者準備的虛假信息和欺騙手段高度仿真,這使得受害者很容易忽視相關操作的危險性,大(dà)大(dà)提高了社會工(gōng)程的成功率。其次,網絡釣魚一(yī)般會讓受害者感受到緊迫、恐懼或好奇,這使得受害者短時間内隻專注于攻擊者編造的信息,無暇仔細分(fēn)辨信息的真假。
-
魚叉式網絡釣魚(SpearPhishing):實際上是一(yī)種更有針對性的網絡釣魚。相對而言,普通的網絡釣魚随機性更大(dà),攻擊者并不聚焦于具體(tǐ)的受害者,而是廣泛散播有害信息。而魚叉式網絡釣魚會選擇具體(tǐ)的受害者,例如企業高管或網絡管理員(yuán),通過對受害者的特征、工(gōng)作職位和聯系人等信息進行詳細了解,制定一(yī)份可信度非常高的釣魚方案,提高社會工(gōng)程的成功率。
-
誘餌(Baiting):顧名思義,這種社會工(gōng)程方式是利用人們對某種獎勵的渴望,引誘人們落入陷阱。誘餌與網絡釣魚在很多方面有相似性,但是區别在于誘餌更強調對受害者的“獎勵”,所以受害者往往會因爲利益的原因而落入攻擊者的陷阱。誘餌既可以是物(wù)理的,也可以是虛拟的。
-
水坑(WateringHole):水坑的名稱來源于自然界的捕食方式,攻擊者會通過前期的調查,确定受害者經常訪問的一(yī)些網站,并在網站上部署惡意程序,當受害者訪問網站時即會被感染。
-
語音網絡釣魚(Vishing)和短信網絡釣魚(Smishing):可以算是網絡釣魚的兩種方式,前者通過電話(huà)實施社會工(gōng)程,後者通過短信。這兩種方式顯然針對的是更老派的受害者,他們不怎麽使用網絡,也看不懂那些“精美的”騙術,這讓攻擊者有種無力感。針對這類人群,攻擊者采用了更傳統的騙術,即通過電話(huà)或短信來使受害者落入陷阱。攻擊者大(dà)都使用機器人來實施欺騙過程,當前高水平的機器人幾乎可以代替真人來完成交流,這大(dà)大(dà)提高了攻擊者的效率。
-
僞裝(Pretexting):主要是利用虛假的身份來欺騙受害者。攻擊者通常會假裝成處于強大(dà)地位的人,迫使受害者按照他的指示來提供重要信息。
-
交換條件(QuidPro Quo):指攻擊者依靠信息或服務的交易,促使受害者配合自己的要求,進而獲得重要的個人信息。與誘餌類似,交換條件也聲稱會爲受害者帶來好處,這種好處通常采取服務的形式,而誘餌通常采取實物(wù)的形式。
-
惡意軟件(Malware):讓受害者相信其計算機中(zhōng)已被安裝惡意軟件,隻有按照攻擊者的要求去(qù)做,才能删除這些惡意軟件。
-
尾随(Tailgating)和背靠背(Piggybackingattacks):指沒有授權的人借助其他人的授權,進入受限的區域或系統。
-
加強安全意識:了解社會工(gōng)程學的技巧和策略,提高個人警惕性,不輕易透露個人信息,尤其是敏感信息。同時,對陌生(shēng)人的請求或信息要保持警惕,不輕信。 -
保護好個人信息:不要在社交媒體(tǐ)上随意發布個人信息,謹慎處理垃圾郵件、詐騙短信等,不點擊來源不明的鏈接或下(xià)載不明附件。同時,保護好自己的手機号和郵箱地址,防止信息洩露。 -
使用複雜(zá)密碼:設置複雜(zá)度高的密碼,避免使用與自身信息相關的密碼結構,如生(shēng)日、身份證号碼等。同時,不同賬戶使用不同的密碼,避免一(yī)次被騙後所有賬戶信息都遭到攻擊。 -
定期更新軟件和操作系統:及時更新軟件和操作系統,并安裝安全補丁,可以有效防範漏洞被利用。 -
使用安全軟件:安裝殺毒軟件、防火(huǒ)牆等安全軟件,可以有效防範病毒、木馬等惡意程序的攻擊。 -
注意公共Wi-Fi的使用:不要随意連接公共Wi-Fi,避免使用敏感信息進行網絡交易。 -
建立安全管理制度:企業或組織應建立完善的安全管理制度,加強員(yuán)工(gōng)的安全意識培訓,規範信息處理流程,建立多層次的安全防護體(tǐ)系。 -
定期審計和監控:定期對網絡系統進行審計和監控,及時發現異常行爲和惡意攻擊,采取相應的措施應對。 -
建立快速響應機制:對于已經發生(shēng)的攻擊行爲,應盡快采取措施應對,如隔離(lí)、修複、報警等,将損失降到最低。 -
學習社會工(gōng)程學知(zhī)識:了解社會工(gōng)程學的技巧和策略,可以幫助人們更好地防範社會工(gōng)程學攻擊。可以通過閱讀相關書(shū)籍、參加培訓課程等方式學習社會工(gōng)程學知(zhī)識。