社交工程攻擊愈演愈烈 對(duì)人性了解愈發(fā)精準(zhǔn)

黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅,早在15年前,著名的“庫(kù)爾尼科娃”蠕蟲(chóng)病毒誕生。這個(gè)病毒的特點(diǎn)在于,其生成帶有俄羅斯網(wǎng)壇美少女庫(kù)爾尼科娃的精美圖片,這引發(fā)了很多人的好奇并點(diǎn)擊。但實(shí)際上,該病毒為一蠕蟲(chóng)病毒,收件人一旦試圖查看所謂的庫(kù)爾尼科娃圖片,病毒就會(huì)侵入電腦并自動(dòng)復(fù)制,將此附件檔案?jìng)魉偷诫娮有畔渫ㄓ嶄浬系乃惺占?,進(jìn)而癱瘓電子郵件服務(wù)器。

Clip(02-22-14-37-54)“庫(kù)爾尼科娃”蠕蟲(chóng)病毒電子郵件信息。

更大的問(wèn)題在于,很多人在明知存在惡意軟件風(fēng)險(xiǎn)的情況下,依然抑制不住自己的行為,在遇到這些工程陷阱時(shí)依然毫不遲疑的上鉤。在“庫(kù)爾尼科娃”蠕蟲(chóng)病毒事件中,有些用戶甚至抱怨殺毒軟件查殺了這些病毒,導(dǎo)致他們無(wú)法看到郵件中的誘人圖片。即使在十五年后的今天,仍然有很多人在搜索引擎上輸入相關(guān)的關(guān)鍵字,尋找那張存在、或者不存在的裸照。

在過(guò)去15年中,黑客的社交工程技巧已經(jīng)有長(zhǎng)足的進(jìn)步。雖然現(xiàn)在用戶對(duì)于不明來(lái)歷的電子郵件普遍都存有戒心,但是黑客正在不斷開(kāi)辟新的戰(zhàn)場(chǎng)。如今,誘人產(chǎn)生好奇心的誘餌已經(jīng)出現(xiàn)在網(wǎng)站、社交軟件、移動(dòng)設(shè)備上,而且誘餌已經(jīng)不限于色情、驚奇的信息,而是包括諸如“工資單”、“對(duì)賬表”等名頭,黑客總是想盡辦法要讓使用者點(diǎn)擊布滿惡意代碼的鏈接。

人,社交工程的第一道防線

這些年來(lái),即使手法已經(jīng)有所不同,但社交工程攻擊的基本原理還是離不開(kāi)人性的弱點(diǎn),這些弱點(diǎn)在過(guò)去十年并無(wú)太大改變,未來(lái)也不太可能有所差別。在數(shù)據(jù)泄露漸漸“常態(tài)化”的今天,社交工程被黑客廣泛應(yīng)用,并且整合在APT攻擊中,發(fā)揮到極致。

對(duì)此,亞信安全APT安全專(zhuān)家白日表示:“員工應(yīng)當(dāng)是第一道防線。對(duì)員工展開(kāi)社交工程防御的培訓(xùn),以及有針對(duì)性地進(jìn)行滲透測(cè)試,不但可以讓員工增強(qiáng)對(duì)社交工程攻擊的抵御能力、了解企業(yè)安全策略,更是數(shù)據(jù)威脅治理的重要組成部分。另外,企業(yè)應(yīng)采用領(lǐng)先的技術(shù)解決方案來(lái)不斷提醒用戶、有效發(fā)現(xiàn)和攔截攻擊、并避免業(yè)務(wù)影響?!?/p>

白日強(qiáng)調(diào),要抵御社交工程攻擊,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略,但僅靠一些枯燥的專(zhuān)業(yè)說(shuō)教幫助并不大,員工們需要實(shí)實(shí)在在的案例。因此,使用模擬的社交攻擊情景練習(xí)是上上策,讓員工真實(shí)體驗(yàn)到受害者當(dāng)時(shí)的心態(tài)特征和心理活動(dòng),可以幫助員工在工作場(chǎng)景中降低“好奇心”。

偵測(cè)、攔截與鎖定核心數(shù)據(jù)安全

社交工程發(fā)展到今天,黑客利用這種攻擊手段鎖定就是核心數(shù)據(jù)。因此,用戶抵御社交工程攻擊應(yīng)該采用具備健全的威脅治理策略以及數(shù)據(jù)保護(hù)策略。

另外,徹底消除員工的“好奇心”是不可能的,因此對(duì)于涉及到公司高價(jià)值信息的高風(fēng)險(xiǎn)操作,白日建議強(qiáng)制要求使用相關(guān)統(tǒng)一帳號(hào)認(rèn)證授權(quán)審計(jì)平臺(tái),由兩人或以上有相應(yīng)權(quán)限的員工共同協(xié)作完成操作,通過(guò)相互監(jiān)督、利益制約確保關(guān)鍵數(shù)據(jù)的安全性。

 

TIPS:關(guān)于APT攻擊

APT攻擊(Advanced Persistent Threat,高級(jí)持續(xù)性威脅),是近幾年來(lái)出現(xiàn)的一種高級(jí)攻擊,它利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式攻擊成功攻陷,具有難檢測(cè)、持續(xù)時(shí)間長(zhǎng)和攻擊目標(biāo)明確等特征。比較典型的幾個(gè)APT攻擊包括:Google極光攻擊、超級(jí)工廠病毒攻擊、夜龍攻擊、RSA SecurID竊取攻擊、暗鼠攻擊、Lurid攻擊、Nitro攻擊和Luckycat攻擊等。

 

分享到

xiesc

相關(guān)推薦