社會工程學: 您是受害者
星期一早晨, 6.am; 電雄雞告訴您是時間開始一個新工作星期。陣雨, 一些咖啡, 和您在汽車和關閉。在途中工作您認為所有您需要完成這個星期。然後, 在那頂部有最近合併在您的公司和競爭者之間。您的同事的當中一個告訴您, 您改善是在您的腳趾因為臨時解雇謠言浮動。
您到達在辦公室和路過休息室確定您神色您最佳。您調直您的領帶, 和轉向頭對您的立方體當您通知, 坐在水槽的後面, 是CD-ROM 。某人一定由事故留下這後邊。您帶走它並且通知那裡是一個標籤對此。標籤讀"2005 財政& 臨時解雇的" 。您得到一種下沉的感覺在您的胃和倉促對您的書桌。它看起來像您的同事有關心的真正原因, 並且您將發現為您的自已。
並且"社會工程學" 比賽是在戲劇:
人們是最容易的目標
--------------------------------------------
您做它對您的書桌和插入CD-ROM 。您發現幾個文件在CD, 包括您迅速打開的報表。報表包含雇員名字, 起始日期, 薪金名單, 並且認為"發行" 或"的筆記領域保留" 。您迅速尋找您的名字但無法發現它。實際上, 許多名字不似乎熟悉。為什麼會他們, 這是相當大公司, 您不知道大家。因為您的名字不是在名單您感覺一點安心。是時間轉動這對您的上司。您的上司感謝您並且您朝向回到您的書桌。您成為了社會工程學的受害者。
何時我成為了社會工程學的受害者?
--------------------------------------------
好, 我們及時收回步驟。您發現在休息室的CD, 它由事故那裡未留下。它由我, 或我的雇員的當中一個那裡戰略地安置了。您看見, 我的企業被聘用執行對您的公司的一個網路安全評估。實際上, 我們被收縮了對文丐入您的公司從網際網路和被批准運用社會工程學技術。
您打開的報表不是唯一的事執行在您的電腦。您打開的片刻文件您導致安裝幾個文件在您的電腦的一個劇本執行。那些文件被設計叫家和建立聯繫到我們的伺服器的當中一個在網際網路。一旦聯繫被建立了軟體在我們的伺服器反應了由推擠(或下載) 幾個軟體工具您的電腦。工具設計給我們您的電腦完全控制。現在我們有一個平臺, 在您的公司的網路裡面, 我們能繼續亂砍網路。並且, 我們能做它從裡邊沒有均勻在那裡。
這是什麼我們稱一次180 度攻擊。意味, 我們沒有必須擊敗您的公司的防火牆安全措施從網際網路。您照顧了那的為我們。許多組織給他們的雇員自由自在的通入(或強加有限的控制) 對網際網路。給這個事實, 我們構想了一個方法為攻擊網路從內以取得的明確目的對一臺電腦控制在私有網路。所有我們必須做將使某人裡面做它為我們- 社會工程學! 您會做什麼如果您發現了一CD 以這類型資訊關於它?
什麼它意味是"人"
--------------------------------------------
因為人我們是相當壞在評估的風險。自已保存, 是否它是從物理危險或能導致害處, 像工作或收入的損失的其他事件, 是一個相當強的人的特徵。奇怪的事是, 我們傾向於擔心不可能發生的事。許多人認為□什麼攀登一架12 隻腳梯子替換一臺老吊扇(仍然有時做如此以電), 但恐懼上飛機。您有一次更好的機會嚴厲地inuring 攀登梯子比您做採取平面乘駕。
這知識給社會工程師工具必要誘惑其它人採取某一計劃。由於人的弱點, 無能適當地估計某一風險, 並且需要相信多數人民是好的, 我們是一個容易的目標。
實際上, 機會是您是社會工程學的受害者許多次在您的生活期間。例如, 它是我的看法, 同輩壓力是社會工程學的形式。我知道的一些最佳的銷售人民是非常有效的社會工程師。直銷可能被認為社會工程學的形式。您購買了多少次某事只發現您真正地沒有需要它? 為什麼您購買了它? 由於您是帶領相信您必須。
結論
--------------------------------------------
定義期限"社會工程學": 在電腦和技術世界, 社會工程學是一個技術由欺騙使用獲得或試圖獲得安全資訊個體入顯露資訊。社會工程學通常是相當成功的因為多數目標(或受害者) 儘可能想要信任人和提供同樣多幫助。他們是conned 出於有用的資訊社會工程學的受害者典型地沒有想法或被欺騙了入執行一項特殊任務。
主要事記住是依靠常識。如果大約人告訴您請求您的註冊和密碼資訊和狀態他們是從科技部, 不要提供他們資訊。既使數字在您的電話顯示似乎是從您的公司內部。我無法告訴您多少次我們成功地使用了那個技術。減少適合社會工程學的受害者您的風險一個好方式將問問題。多數黑客沒有時間為這和不會考慮某人請求問題一個容易的目標。
關於作者
----------------
Darren 米勒是產業主電腦和網際網路安全顧問。在網站- http://www.defendingthenet.com 您具體地將找到關於電腦安全設計的資訊協助家庭, 家庭辦公室, 和小型商用電腦用戶。報名參加為保衛網時事通訊和成為授權停留安全在網際網路。您能到達Darren 在 darren.miller@paralogic.net 或在 defendthenet@paralogic.net
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
