关注社会工程学的五个阶段
网络攻击中的社交工程:如何保护企业员工
关键要点
98的网络攻击都包含社交工程元素,目标通常是公司员工。社交工程的方式从简单的机会犯罪演变为系统化的攻击,分为五个阶段。教育员工并更新最新的攻击手法,是防止社交工程攻击的关键。在当前的网络环境中,惊人的98的网络攻击都有社交工程的因素,旨在欺骗终端用户。受害者往往是公司的员工,他们经常被操纵,让他们透露公司登录和SaaS应用程序的凭证。
社交工程已经从一种机会犯罪,利用敏感信息如高管旅行计划演变为接近科学的攻击手法。现在,社交工程攻击可以分为五个独特的阶段,旨在攻克即便是最谨慎的员工。
在社交工程攻击的第一阶段,威胁者会识别特定目标,通常是公司中相对高级的员工,他们掌握着“通往王国的钥匙”登录凭证、密码和权限。
第二阶段是信息收集。传统上,这一过程往往涉及到面对面的接触,比如在酒吧里与陌生人进行看似无害的工作对话。现如今,大多数社交工程攻击都发生在网上,攻击者经常使用专门设计的软件来抓取互联网,寻找与目标相关的个人信息,这被称为开源情报OSINT。攻击者可以在社交网络和论坛中找到有价值的信息,这些地方可能是目标用户注册过的地方。此外,在像亚马逊等公司被黑后泄露的个人信息,也可以在黑市上购买。
一旦威胁者收集了足够的信息,能够构建出目标员工的整体特征和习惯后,他们会进入攻击的第三阶段:预设目的pretexting。在这一阶段,攻击者操控目标,与选定的员工建立信任,发送复杂的信息,伪装成同事在线交流,使用多种策略。
鲸鱼加速器vip破解版在第四阶段,攻击者则利用目标的信任来获取各种敏感信息,例如凭证、权限和银行信息。威胁者会使目标访问已知的URL,下载来源不明的应用程序,打开附带恶意Microsoft Office文档的邮件,或者其他的骗局。虽然员工在工作时可能知道基本的网络安全知识,但移动和视频通讯却为威胁者提供了额外的策略。例如,“短信钓鱼”攻击会发送看起来紧急的短信,含有一个虚假的链接,感染恶意软件如勒索病毒或间谍软件。而“语音钓鱼”vishing则是指使用电话或语音邮件通过类似的策略诱骗目标泄露敏感信息。
这为威胁者提供了进入公司内部IT系统的初步通道,使他们能够进入最后阶段:执行攻击。这通常涉及窃取敏感数据或银行信息、获取凭证以及部署勒索病毒。一旦某个组织遭到入侵,专业的威胁者往往会试图攻击该公司的关联企业、合作组织、客户及顾客。
在2020年,随着大量员工转向居家办公,网络钓鱼攻击迅速上升,特别是针对员工的攻击。据FBI报道,商业电子邮件诈骗BECs在2021年造成了近24亿美元的损失。这类网络钓鱼攻击会悄无声息地传递有效载荷,例如恶意附件、伪装成图片的可执行文件,以及隐藏嵌入JavaScript的PDF文件。这些攻击还可能包括含有武器化宏的恶意Office文档、恶意ZIP文件、带有重定向的HTML文件以下载额外的恶意载荷,以及恶意伪造的URL。
人始终是即使在最安全的组织中最脆弱的入口。要保护企业抵御人力因素带来的影响,需要采取真正全面的措施,涵盖组织网络安全策略的各个方面。
教育员工是至关重要的,同时需要定期更新网络犯罪分子用于操控易上当员工的最新预设和利用策略。教导员工在社交媒体
