• +1

网络安全周周学 | 防范社工攻击,应该这么做

2023-08-19 17:45
来源:澎湃新闻·澎湃号·政务
字号

1、什么是社工攻击

网络社会工程学攻击是一种利用心理欺骗和社交技巧来欺骗目标人员,以获取敏感信息、非法访问系统或进行其他恶意活动的攻击方式。攻击者利用人们的信任、好奇心、隐私保护意识不足等心理弱点,通过与目标交互和操纵,以达到其攻击目的。

2、社工攻击常用手法

网络社会工程学攻击使用多种手法进行欺骗和操纵目标人员,并获取敏感信息或实施其他恶意行为。

以下是一些常见的社会工程学攻击手法:

钓鱼邮件:攻击者发送看似合法的电子邮件,冒充知名机构、服务提供商或上级领导等,以诱使受害者点击恶意链接或提供个人敏感信息。

假冒身份:攻击者利用社交媒体或其他在线平台,冒充目标人员的朋友、同事或上级领导等,以获取机密信息、访问权限或执行特定任务。

电话诈骗:攻击者通过电话进行欺骗,可能声称是银行工作人员、技术支持人员或公职人员等,以获取个人敏感信息或进行其他诈骗活动。

假冒网站:攻击者创建和使用伪造的网站,与合法的网站外观相似,以诱使受害者输入敏感信息。

肩触式攻击:攻击者在公共场所或办公环境等位置,通过观察目标人员的行为、认证凭据或输入密码等来获取敏感信息。

员工训练不足攻击:攻击者利用对组织内部员工进行的社会工程学攻击,以获取访问权限、执行潜在的恶意行为或获取敏感数据。

社交工程式入侵:攻击者通过在社交媒体上建立信任关系、获取目标个人信息等来操纵目标人员,以获取敏感信息或进一步渗透目标系统或网络。

心理操作:攻击者利用心理战术,如创造紧急情况、制造恐惧或施加压力等,以迫使目标人员采取某些行动,如共享密码、提供访问权限等。

以上只是一些常见的社会工程学攻击手法,攻击者可能使用组合或创新的方式来实施攻击。

3、如何防范社工攻击

要防范社会工程学攻击,您可以采取以下措施:

谨慎对待信息请求:对于来自陌生人、不寻常的邮件、短信或电话,特别是要求提供敏感信息或执行不常见操作的,要保持警惕;核实发送者身份,并确认请求的合法性。

注意钓鱼攻击:警惕钓鱼邮件、信息和网站,避免点击不明链接或下载未经验证的附件;验证与银行、机构或服务提供商的通讯是否合法,可以直接在官方网站上登录账户或使用官方电话与其交流。

强化密码安全:使用强密码,包括字母、数字和符号的组合,并定期更改密码;避免在多个账户间使用相同的密码;使用密码管理器,确保密码的安全性和唯一性。

启用多因素身份验证:对于重要的在线账户,如电子邮件、社交媒体、银行账户等,启用多因素身份验证。这样即使密码被泄露,攻击者仍需要额外的身份认证才能登录账户。

定期更新软件和系统:及时安装操作系统、应用程序和安全补丁的更新等,修复已知漏洞,提升系统和应用程序的安全性。

保护个人信息:尽量不要在公共场合讨论和透露个人敏感信息;谨慎对待来自陌生人、电话、电子邮件或社交媒体的信息请求。

强化网络安全措施:为网络部署防火墙、入侵检测与防御系统(IDS/IPS)、安全信息和事件管理(SIEM)系统等,并定期检查和更新安全设备。

定期备份数据:定期备份重要数据,以防止数据丢失、勒索软件攻击等。

定期评估和更新安全策略:定期评估和更新安全策略和措施,以适应不断变化的威胁和攻击手段。

来 源:中共廊坊市委网信办、河北千诚电子科技有限公司

编 辑:谷雨明

原标题:《网络安全周周学 | 防范社工攻击,应该这么做》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2026 上海东方报业有限公司