返回
了解社会工程黑客攻击策略和威胁

了解社会工程黑客攻击策略和威胁

ID:42098052

大小:29.50 KB

页数:3页

时间:2019-09-08

了解社会工程黑客攻击策略和威胁_第1页
了解社会工程黑客攻击策略和威胁_第2页
了解社会工程黑客攻击策略和威胁_第3页
资源描述:

《了解社会工程黑客攻击策略和威胁》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、了解社会工程黑客攻击策略和威胁2009-8-17导读:本文介绍黑客社会工程攻击的策略和威胁。关键词:黑瓮社会工程攻击策略威胁[TechTarget中国原创】你已经安装了两个防火墙,一个入侵防御系统(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。服务器打过补丁了、信息数据包也处理过了,而且当网络流量出现异常的吋候你会收到警报,并当场杀毒。耶!生活太美好了。那么问题出在哪儿呢?黑客很聪明,而且在从毫不怀疑的员工身上获取信息的时候通常都很狡猾。你的服务台、IT员工和普通的用户关心的是对需要帮助的人伸出援手并

2、安抚他们。不管你的员工付出了多大的代价,它们都不能想防火墙处理数据包一样处理电话。实际上,大部分人都想在看似无辜的人需要帮助的时候仲出援助之手。社会工程是黑客可以取得更多成绩的策略,这样必识别或者绕过防火墙和IPS川的时间要少很多。幸运还是不幸都依赖于你问的人是谁,安全管理员不可能屏蔽每个人的电话或者询问进入公司的每个人的IDo你的员工,特别是那些非结构化的员工应过滤恶意请求,阻止它们通过人门和电话线进入。他们可以做这些昂工作吗?让他们做好准备的最好方式是对他们进行他们上下班时间可能遇到的社会工程黑客攻击策略的培训。很

3、简单,社会工程攻击包括采用明智的方式回答问题,然后使川这些问题还获取限制区域或者信息的访问。它可以是黑客假扮成服务台的技术人员询问用户的密码,或者假扮成其他人例如网络管理员、难过的用八或者需要访问通讯设备的电工、需要进入机房的消防人员、看门人或者其他可信人员。这些类型的人想要访问电脑或者机房的难度有多大呢?你向那些不期而遇的电工询问ID的次数有多少呢?如果你在布线室发现了--位“电工",你会问他问题吗?如果你和大部分人一样,你就会认为一切止常,并继续做你的工作。这种行为试验模式正杲黑客预计的行为。除了员工培训,这些类型

4、的攻击最好可以通过制定社会工程防御策略来阻止。这些策略要禁止在电话和邮件中泄露敏感信息,禁止通过大门,并要求访问者佩戴标志。我还高度推荐你读一下KevinMitnick关于社会工程的书,叫作《欺骗的艺术》(TheArtofDeception)o通过查看安全的人为因素,你就可以防御对公司顶级机密的卄•授权访问。黑客攻击技术和策略'如何防御黑客窃取信息:员工意识和风险评估策略•黑客技术和攻击:防御系统特征探测「•运川免费网络IDS和IPS丄具阻止黑客•确定认证系统缺陷抵御黑'客攻山■使用系统认证改善访问请求流程•了解社会工

5、程黑客攻击策略和威胁■网络安全:如何避免物理安全威胁•远稈访问点保护及防御攻击的连接配置•保护Web服务器防御黑客攻击一・无线安全皐础:访问点的认证和加密•如何判断是否被黑:系统被攻击的特征作者:VernonHaberstetzer译者:TinaGuo相关阅读屮国黑客攻击GoogleGmai]账户和高端技术公司安金专家解析白度遭攻击原凶DNS解析记录被篡改白度遭伊朗黑客劫持,手段与劫持twitter类似黑客攻击Windows服务器细看CRLF注入攻击的原理和其防范措施黑客攻防之全程追踪入侵JSP网站服务器应对微型bot

6、net的最佳实践利川反弹技术进行DDoS攻击的分析与防御信息安全威胁评估之社会工程2009-5-22导读:社会工程是欺骗系统川户泄露信息帮助攻击者威胁系统安全的行为.成功的社会工程行为需要获得受害者的信任,所以川户意识培训是这个问题的有效应对措施。关键词:社会工程泄踞信息攻击者系统安金用户意识培训[TfechTarget中国原创】社会工程是欺骗系统川户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给川户,假装是处理网络问题的服务台工作人员;然后攻击者就可以询问用户H前的工作、使用的共享文件以及密码了。成功的社

7、会工程行为需要获得受害者的信任,所以用户意识培训是这个问题的有效应对措施。服务台员工的严重策略中从不在电话中询问个人认证信息或者密码,或者个人也可以帮助潜在的受害者识别社会工程企图。信息安全威胁评估和防范•恶意软件:不断进化的威胁'信息女全威胁评佔Z网络攻】Ii和检测方法•信息安全威胁评佔Z信息窃取和密码攻計「•信息安全威胁评估之针对特定应川的攻击匚信息安全威胁评估Z社会工程信息安全威胁评估之物理安全威胁•信息安全威胁评估之应对措施成木和收益的平衡作者:DanSullivan译者:TinaGuo相关阅读中国黑客攻击Go

8、opleGmai]账八和高端技术公司安全方家解析百度遭攻击原因DNS解析记录被篡改白度遭伊朗黑客刼持,手段与劫持twitter类似黑客攻击Windows服务器细看CRLF注入攻击的原理和其防范措施黑客攻防之全程追踪入侵JSP网站服务器应对微型botnet的最佳实践利川反弹技术迓行DDoS攻击的分析与防御

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。