社会工程攻击手段、应对与未来趋势
超级会员免费看
社会工程攻击的常见手段与策略
1. 物理诱饵攻击
物理诱饵攻击常利用恶意软件在计算机系统中创建后门,但存在诸多不确定因素:
- 非员工捡起并连接移动存储设备,可能违反相关法律。
- 计算机无外网访问权限。
- 躲避杀毒软件的技术失效。
- USB 端口被禁用。
- 员工发现大量丢弃的存储设备并报警。
最初,此类攻击只需用户连接 USB 驱动器,Windows 会自动运行其中软件。如今,需采用其他技术,如 Teensy 设备,连接时可模拟键盘输入实现相同目的,但仍面临上述挑战。解决办法之一是确保目标收到设备,例如将 Teensy 内置到电脑鼠标中作为礼物送给目标。
另一种常见的物理诱饵方式是丢弃带有诱人标签(如 2014 年工资单、员工招聘计划)的 CD 或 DVD。对于已进入场所的攻击者,可通过前台传递或邮寄此类物品给目标企业员工。
邮件钓鱼诈骗中的诱饵技术也很常见,钓鱼邮件可能承诺金钱、免费门票或其他诱人机会,攻击者只需少数受害者即可达成目标。
| 物理诱饵类型 | 实施方式 | 可能面临的问题 |
|---|---|---|
| USB 驱动器 | 丢弃或送给目标,利用恶意软件创建后门 | 非员工使用、无外网、杀毒躲避失败等 |
| CD/DVD | 丢弃或通过前台、邮寄传递 | 员工发 |
订阅专栏 解锁全文
扫一扫
2711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
