信息安全威胁评估之社会工程

日期: 2009-05-21 作者:Dan Sullivan翻译:Tina Guo 来源:TechTarget中国 英文

社会工程是欺骗系统用户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给用户,假装是处理网络问题的服务台工作人员;然后攻击者就可以询问用户目前的工作、使用的共享文件以及密码了。   成功的社会工程行为需要获得受害者的信任,所以用户意识培训是这个问题的有效应对措施。服务台员工的严重策略中从不在电话中询问个人认证信息或者密码,或者个人也可以帮助潜在的受害者识别社会工程企图。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

社会工程是欺骗系统用户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给用户,假装是处理网络问题的服务台工作人员;然后攻击者就可以询问用户目前的工作、使用的共享文件以及密码了。
 
  成功的社会工程行为需要获得受害者的信任,所以用户意识培训是这个问题的有效应对措施。服务台员工的严重策略中从不在电话中询问个人认证信息或者密码,或者个人也可以帮助潜在的受害者识别社会工程企图。

作者

Dan Sullivan
Dan Sullivan

Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。

翻译

Tina Guo
Tina Guo

相关推荐