英国网课代上,英国网课代上推荐,英国网课代上价格

社会工程攻击

 

 

 社会工程学

 

 

 

 

简介

“骗局游戏”是大多数人类互动的典型。互联网的广泛使用和依赖,现在已经形成了这样一个场景:这种“骗局游戏”现在已经成为网络生活的一部分。社会工程学融合了心理学、科学和艺术。虽然这听起来很复杂,但整个过程非常简单(社会工程师公司,2016年). 而社会工程的引入可能会让社会工程听起来非常消极;事实相差很大,因此需要进行深入研究。一般来说,社会工程师会利用人类固有的弱点或缺点,比如乐于助人的天性、急躁、好奇等等。与典型的黑客不同,社会工程并不依赖于隐形攻击,而是在一个真正的问题或问题的幌子下公开运作,诱使人类做出反应。

社会工程攻击:它们是如何工作的?

仅靠技术已经不足以保护机密数据和防止数据被盗(彼得斯,2015年). 简单地说,人类的大脑倾向于忽略那些公开的明显的骗局,而倾向于留意隐藏的骗局。社会工程不过是一个精致的“骗局”,在这个游戏中,一个自信的骗子获得了其他人的信任和信任。他或她设法访问额外的网络资源,他们通过这些资源入侵系统(劳斯,2016年). 该攻击的发起方式使目标人类无法破坏正常的安全协议(洛德,2016). 一些常见的社会工程攻击类型包括诱饵、网络钓鱼、鱼叉钓鱼、借口和恐吓软件。

 

 网络安全与黑客攻击

人类黑客使用的这些技术有助于安装恶意软件并收集个人或财务性质的机密信息(劳斯,2016年). 这些措施从使用U盘等受感染的硬件,到伪造电子邮件、网站,甚至提供下载软件,声称“有助于保护系统”,而实际上却诱使用户安装恶意软件。因此,虽然技术的进步防止了某些类型的欺诈,但对于人与人之间的交互却没有内置的安全措施,而这仍然是整个在线安全系统中最薄弱的环节(彼得斯,2015年). 最强大和最严格的技术可以通过巧妙的社会工程来克服,它利用心理学来诱导人类因素凌驾于安全措施之上。

安全措施及注意事项

一些有助于防止此类社会工程攻击的措施包括:在离开办公桌时锁定笔记本电脑和台式机;阅读公司的隐私政策;通过付费软件而不是依赖免费软件来确保主动的反病毒保护;不下载陌生人推荐的软件。所有来自陌生人的提议都必须给予怀疑,来自不可信来源的邮件应被忽略,以确保系统的完整性(比森,2015).

结论

           社会工程的积极方面在这里开始生效。专家们建议定期进行测试,帮助识别链条中的薄弱环节。换言之,定期的渗透攻击有助于识别最易受社会工程影响的人。这些人随后接受培训,并由社会工程师了解各种类型的攻击。这有助于通过社会工程保护安全系统不受破坏(劳斯,2016年). 

参考文献

Bisson,D.(2015年3月23日)。5次社会工程攻击需警惕. 检索自www.tripwire.com:http://www.tripwire.com/state-of-security/security-awareness/5-social-engineering-attacks-to-watch-out-for/

Lord,N.(2016年6月27日)。社会工程攻击:常见技术及如何防范攻击. 检索自digitalguardian.com:http://digitalguardian.com/blog/social-engineering-attacks-common-technologies-how-prevent-attack

Peters,S.(2015年)。有史以来最好的7次社会工程攻击. 检索自www.darkreading.com:http://www.darkreading.com/the-7-best-social-engineering-attacks-ever/d/d-id/1319411

Rouse,M.(2016年)。社会工程学. 检索自searchsecurity.techtarget.com:http://searchsecurity.techtarget.com/definition/social-engineering

社会工程师公司(2016年)。什么是社会工程. 检索自www.org.org:http://www.social-engineer.org/

 

 

得到一个价格
$ 10 .00个

在线客服

售前咨询
售后咨询
微信号
Essay_Cheery
微信