社会工程学: 您是受害者
星期一早晨, 6.am; 电雄鸡告诉您是时间开始一个新工作星期。阵雨, 一些咖啡, 和您在汽车和关闭。在途中工作您认为所有您需要完成这个星期。然后, 在那顶部有最近合并在您的公司和竞争者之间。您的同事的当中一个告诉您, 您改善是在您的脚趾因为临时解雇谣言浮动。
您到达在办公室和路过休息室确定您神色您最佳。您调直您的领带, 和转向头对您的立方体当您通知, 坐在水槽的后面, 是CD-ROM 。某人一定由事故留下这后边。您带走它并且通知那里是一个标签对此。标签读"2005 财政& 临时解雇的" 。您得到一种下沉的感觉在您的胃和仓促对您的书桌。它看起来象您的同事有关心的真正原因, 并且您将发现为您的自已。
并且"社会工程学" 比赛是在戏剧:
人们是最容易的目标
--------------------------------------------
您做它对您的书桌和插入CD-ROM 。您发现几个文件在CD, 包括您迅速打开的报表。报表包含雇员名字, 起始日期, 薪金名单, 并且认为"发行" 或"的笔记领域保留" 。您迅速寻找您的名字但无法发现它。实际上, 许多名字不似乎熟悉。为什么会他们, 这是相当大公司, 您不知道大家。因为您的名字不是在名单您感觉一点安心。是时间转动这对您的上司。您的上司感谢您并且您朝向回到您的书桌。您成为了社会工程学的受害者。
何时我成为了社会工程学的受害者?
--------------------------------------------
好, 我们及时收回步骤。您发现在休息室的CD, 它由事故那里未留下。它由我, 或我的雇员的当中一个那里战略地安置了。您看见, 我的企业被聘用执行对您的公司的一个网络安全评估。实际上, 我们被收缩了对文丐入您的公司从互联网和被批准运用社会工程学技术。
您打开的报表不是唯一的事执行在您的计算机。您打开的片刻文件您导致安装几个文件在您的计算机的一个剧本执行。那些文件被设计叫家和建立联系到我们的服务器的当中一个在互联网。一旦联系被建立了软件在我们的服务器反应了由推挤(或下载) 几个软件工具您的计算机。工具设计给我们您的计算机完全控制。现在我们有一个平台, 在您的公司的网络里面, 我们能继续乱砍网络。并且, 我们能做它从里边没有均匀在那里。
这是什么我们称一次180 度攻击。意味, 我们没有必须击败您的公司的防火墙安全措施从互联网。您照顾了那的为我们。许多组织给他们的雇员自由自在的通入(或强加有限的控制) 对互联网。给这个事实, 我们构想了一个方法为攻击网络从内以取得的明确目的对一台计算机控制在私有网络。所有我们必须做将使某人里面做它为我们- 社会工程学! 您会做什么如果您发现了一CD 以这类型信息关于它?
什么它意味是"人"
--------------------------------------------
因为人我们是相当坏在评估的风险。自已保存, 是否它是从物理危险或能导致害处, 象工作或收入的损失的其他事件, 是一个相当强的人的特征。奇怪的事是, 我们倾向于担心不可能发生的事。许多人认为没什么攀登一架12 只脚梯子替换一台老吊扇(仍然有时做如此以电), 但恐惧上飞机。您有一次更好的机会严厉地inuring 攀登梯子比您做采取平面乘驾。
这知识给社会工程师工具必要诱惑其它人采取某一计划。由于人的弱点, 无能适当地估计某一风险, 并且需要相信多数人民是好的, 我们是一个容易的目标。
实际上, 机会是您是社会工程学的受害者许多次在您的生活期间。例如, 它是我的看法, 同辈压力是社会工程学的形式。我知道的一些最佳的销售人民是非常有效的社会工程师。直销可能被认为社会工程学的形式。您购买了多少次某事只发现您真正地没有需要它? 为什么您购买了它? 由于您是带领相信您必须。
结论
--------------------------------------------
定义期限"社会工程学": 在计算机和技术世界, 社会工程学是一个技术由欺骗使用获得或试图获得安全信息个体入显露信息。社会工程学通常是相当成功的因为多数目标(或受害者) 尽可能想要信任人和提供同样多帮助。他们是conned 出于有用的信息社会工程学的受害者典型地没有想法或被欺骗了入执行一项特殊任务。
主要事记住是依靠常识。如果大约人告诉您请求您的注册和密码信息和状态他们是从科技部, 不要提供他们信息。既使数字在您的电话显示似乎是从您的公司内部。我无法告诉您多少次我们成功地使用了那个技术。减少适合社会工程学的受害者您的风险一个好方式将问问题。多数黑客没有时间为这和不会考虑某人请求问题一个容易的目标。
关于作者
----------------
Darren 米勒是产业主计算机和互联网安全顾问。在网站- http://www.defendingthenet.com 您具体地将找到关于计算机安全设计的信息协助家庭, 家庭办公室, 和小型商用计算机用户。报名参加为保卫网时事通讯和成为授权停留安全在互联网。您能到达Darren 在 darren.miller@paralogic.net 或在 defendthenet@paralogic.net
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
