本文目录一览:
社会工程学攻击的原理是什么?
通过对受害者心理弱点,本能反应,好奇心,信任,贪婪等心理陷阱进行分析并且推理然后达到欺骗的目的(获取对方的信任),从而得到自己想要的信息。
社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。
世界第一黑客凯文·米特尼克曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。
扩展资料:
社会工程防御
在实际的社会工程攻击案例中,如果不允许用户启用宏,则攻击可能不会产生如此大的影响。信息安全工程师李东伟表示,企业可以使用深度包检测技术(DPI)、行为分析和威胁情报来监控网络层的异常行为,比如在社工攻击案件中显示的带有宏病毒的工作文件。
企业可以使用下一代终端安全技术在终端设备上执行类似的功能,这将有助于缓解许多社会工程攻击。
李东卫进一步补充说,企业应该在网络和端点应用力网段扫描、多因素身份验证的攻击方法和法医证据链,防止交叉感染,减少损失盗窃证据,并理解了侵犯的范围,以确保删除所有相关的恶意软件。
参考资料来源:百度百科—社会工程学
什么是社会工程攻击?
社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。
历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。
什么是社会工程学攻击
社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中,这一行为一般是被认作侵犯隐私权的。
