社会工程是欺骗系统用户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给用户,假装是处理网络问题的服务台工作人员;然后攻击者就可以询问用户目前的工作、使用的共享文件以及密码了。 成功的社会工程行为需要获得受害者的信任,所以用户意识培训是这个问题的有效应对措施。服务台员工的严重策略中从不在电话中询问个人认证信息或者密码,或者个人也可以帮助潜在的受害者识别社会工程企图。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
社会工程是欺骗系统用户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给用户,假装是处理网络问题的服务台工作人员;然后攻击者就可以询问用户目前的工作、使用的共享文件以及密码了。
成功的社会工程行为需要获得受害者的信任,所以用户意识培训是这个问题的有效应对措施。服务台员工的严重策略中从不在电话中询问个人认证信息或者密码,或者个人也可以帮助潜在的受害者识别社会工程企图。
作者
Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
美政府:考虑对俄罗斯攻击者采取措施
长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
-
美中情局局长邮件一再遭高中生攻击
美中央情报局(CIA)局长John Brennan邮件遭多次攻击,攻击爆出Brennan将一些敏感信息存储在AOL邮件账户中。
-
小心!别让恶意软件盯上了
如果你曾经遇到过系统被恶意软件感染的情况,就一定知道它造成的麻烦有多大,尽快对计算机进行清理,可以防止恶意软件造成更大的危害或感染其它机器……