什么是社会工程学,为什么要关注?

作者
Tweet
Share
Share
Pin
0 Shares

“那些为了获得短暂的安全而放弃基本自由的人,既不配享有自由,也不配享有安全。” —— 本杰明·富兰克林

社会工程学,长期以来一直是安全领域关注的焦点。 业内专家对此进行了大量的讨论。 然而,很多人并未完全意识到它所潜藏的风险,以及其危险程度。

对于黑客而言,社会工程可能是一种破解安全协议最为简便有效的方法。 互联网的兴起,通过互联设备消除了距离的限制,为我们带来了强大的力量。 这不仅推动了通信和互联的进步,同时也引入了导致个人信息和隐私泄露的漏洞。

早在前技术时代,人类就开始对信息进行编码和保护。 一种古老而广为人知的方法是凯撒密码,它通过在字母表中移动字母的位置来对消息进行编码。 例如,“hello world”如果移动1位可以写成“ifmmp xpsmf”,读取消息“ifmmp xpsmf”的解码器必须将字母表中的字母向后移动一位才能理解消息。

如此简单的编码技术,却存在了近两千年之久!

如今,我们开发出了更加先进强大的安全系统,但安全仍然是一项挑战。

值得注意的是,黑客会使用各种技术来获取重要信息。 为了理解社会工程的重要性,我们将简要介绍其中的一些技术。

暴力破解和字典攻击

暴力破解涉及黑客利用专门设计的工具,通过尝试所有可能的字符组合来破解密码,从而入侵安全系统。 而字典攻击则是攻击者运行一个单词列表(通常来自字典),尝试寻找与用户密码匹配的词语。

虽然暴力攻击很有效,但由于当前安全算法的特性,它现在发生的可能性似乎较低。 客观地讲,如果我的账户密码是“[email protected]!!!’,总共有22个字符,那么计算机需要计算22的阶乘才能穷举所有可能的组合。 这绝对是一个天文数字。

更重要的是,存在一些哈希算法可以将密码转换为哈希值,这使得暴力破解系统更难猜测。 例如,前面写的密码可以被散列为d734516b1518646398c1e2eefa2dfe99。 这为密码增加了一层更强的安全保障。 稍后,我们将更详细地探讨安全技术。

如果您是WordPress网站的所有者,并且正在寻找暴力破解保护措施,可以查看这份指南。

DDoS 攻击

资料来源:comodo.com

当用户被阻止访问合法的互联网资源时,就会发生分布式拒绝服务(DDoS)攻击。 这可能发生在用户端,也可能发生在用户尝试访问的服务上。

DDoS攻击通常会导致收入损失或用户群减少。 为了发起此类攻击,黑客可以控制互联网上的多台计算机,这些计算机可以作为“僵尸网络”的一部分,破坏网络的稳定性。在某些情况下,大量无用的数据包会涌入网络,导致信息过载,最终导致网络资源和节点崩溃。

网络钓鱼

这是一种黑客攻击手段,攻击者通过伪造登录页面的替代品,试图窃取用户的登录凭据。 通常,攻击者会向用户发送看似来自可信来源(如银行或社交媒体网站)的恶意电子邮件,并附上一个链接,要求用户输入他们的凭据。 这些链接通常看起来像合法网站,但仔细观察就会发现它们是虚假的。

例如,曾经有一个网络钓鱼链接使用paypai.com来诱骗Paypal用户泄露他们的登录信息。

典型的网络钓鱼电子邮件格式。

“尊敬的用户:

我们注意到您的账户存在可疑活动。请点击这里立即更改您的密码,以避免您的账户被封锁。”

您有50%的机会会立即被钓鱼。 不信?您是否曾登录一个网站,点击登录后仍然被带回登录页面? 是的,您已经被成功钓鱼了。

社会工程是如何实施的?

即使加密算法变得更加难以破解和安全,社会工程黑客仍然像以往一样强大。

社会工程师通常会收集关于您的信息,以便能够访问您的在线账户和其他受保护的资源。 通常,攻击者会通过心理操纵让受害者自愿泄露个人信息。 可怕的是,这些信息不一定来自您本人,只需来自知晓您情况的人。

通常情况下,社会工程的目标并非直接受害者。

例如,今年早些时候,加拿大一家著名的电信公司因其客户遭到社会工程黑客攻击而成为新闻焦点,其中客服人员通过社会工程,在一次大规模的SIM卡交换黑客攻击中泄露了目标的详细信息,导致损失高达30,000美元

社会工程师利用人们的不安全感、疏忽和无知,让他们泄露重要信息。 在远程支持广泛应用的时代,由于不可避免的人为错误,组织发现他们面临着更多此类黑客攻击案例。

任何人都有可能成为社会工程的受害者,更可怕的是,您可能在不知情的情况下被黑客入侵!

如何保护自己免受社会工程攻击?

  • 避免使用生日、宠物姓名、孩子姓名等个人信息作为登录密码。
  • 不要使用弱密码。 如果您记不住复杂的密码,请使用密码管理器。
  • 注意识别明显的谎言。 社会工程师往往知识不足,无法立即攻击您。他们会提供错误的信息,希望您提供正确的信息,然后再进一步索取更多信息。 不要上当!
  • 在对电子邮件信息采取行动之前,验证发件人和域名的真实性。
  • 当您发现您的账户有可疑活动时,请立即咨询您的银行。
  • 当您的手机突然失去信号接收时,请立即联系您的网络提供商。 这可能是SIM卡交换攻击。
  • 启用双因素身份验证 (2-FA) 在支持它的服务中

结论

这些步骤并非是直接对抗社会工程黑客的万全之策,但它们可以帮助您让黑客难以得逞。