Video: "Phố Hacker 2018" có gì đặc biệt? 2025
Kỹ thuật Xã hội tận dụng sự liên kết yếu nhất trong bất kỳ hệ thống bảo vệ an ninh thông tin của tổ chức nào: con người. Kỹ thuật xã hội là "người hack" và liên quan đến việc khai thác một cách độc ác bản chất tin tưởng của con người để có được thông tin có thể được sử dụng cho mục đích cá nhân.
Kỹ thuật xã hội là một trong những hacks khắc nghiệt nhất để gây ra bởi vì nó cần sự dũng cảm và kỹ năng để đi qua là đáng tin cậy cho một người lạ. Đây cũng là điều khó khăn nhất để bảo vệ vì những người tự đưa ra quyết định bảo mật của mình.
an ninh thể chất , chẳng hạn như lướt vai và lặn thùng rác, nhưng hai loại hacker có liên quan và thường được sử dụng song song. "Nhân viên hỗ trợ
-
" tuyên bố rằng họ cần phải cài đặt một bản vá hoặc phiên bản phần mềm mới trên máy tính của người dùng, người dùng tải về phần mềm, và có được điều khiển từ xa của hệ thống. " Nhà cung cấp
-
" yêu cầu phải cập nhật gói kế toán hoặc hệ thống điện thoại của tổ chức, yêu cầu mật khẩu quản trị viên và truy cập đầy đủ. " thông báo cho phòng bảo mật rằng họ đã mất huy hiệu truy cập của họ đến trung tâm dữ liệu, nhận được một bộ chìa khóa từ an ninh, và có được quyền truy cập trái phép vào vật lý và điện tử thông tin.
Phishing e-mail -
được gửi bởi bất kỳ ai để thu thập ID người dùng và mật khẩu của người nhận không nghi ngờ. Các cuộc tấn công có thể có tính chất chung chung hoặc nhắm mục tiêu hơn - một cái gì đó được gọi là các cuộc tấn công lừa đảo-999. Những tên tội phạm sau đó sử dụng các mật khẩu đó để cài đặt phần mềm độc hại, truy cập vào mạng, chụp lại tài sản trí tuệ và hơn thế nữa. Đôi khi, các kỹ sư xã hội đóng vai trò là những nhà quản lý và giám đốc điều hành tự tin và am hiểu. Đôi khi họ có thể đóng vai trò của những nhân viên cực kỳ thiếu hiểu biết hoặc ngây thơ. Họ cũng có thể đặt ra như những người bên ngoài, chẳng hạn như các chuyên gia tư vấn CNTT hoặc nhân viên bảo trì. Kỹ sư xã hội rất thích hợp với khán giả của họ. Phải mất một loại đặc biệt của nhân cách để kéo này đi, thường giống như của một socrates. Bảo mật thông tin hiệu quả - đặc biệt là bảo mật cần thiết cho việc đấu tranh với kỹ thuật xã hội - thường bắt đầu và kết thúc với người dùng của bạn. Đừng bao giờ quên rằng những giao tiếp và tương tác cơ bản của con người có ảnh hưởng sâu sắc đến mức độ an toàn trong tổ chức của bạn tại bất kỳ thời điểm nào.
-
Phép thuật kẹo-an ninh là "cứng, giòn bên ngoài; mềm, nhai bên trong. "Bên ngoài cứng, giòn bên ngoài là lớp cơ chế - chẳng hạn như tường lửa, hệ thống phòng chống xâm nhập và lọc nội dung - mà các tổ chức thường dựa vào để đảm bảo thông tin của họ.
mềm mại, dẻo dai bên trong
là con người và các quá trình bên trong tổ chức. Nếu những kẻ xấu có thể vượt qua lớp ngoài bên ngoài dày, họ có thể thỏa hiệp lớp bên trong (chủ yếu) tự vệ.
