社会工程学攻击与防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
流程等
机构内部的组织关系:隶属关系、业务往来、职
权划分、强势还是弱势等
机构内部常用的术语和行话
11.2 社会工程攻击的形式
3、信息收集方法: 官方网站 搜索引擎 离职员工或新员工 垃圾分析 电话询问(常常是面对前台或 客服人员)
11.2.1 信息收集ຫໍສະໝຸດ Baidu
11.2 社会工程攻击的手法
3、信息收集方法: 官方网站 搜索引擎 微博、微信、QQ、FB、人人等
11.2.1 信息收集
1、信息收集:
通过各种手段去获取机构、组织、公司的一些不
敏感信息。
不敏感信息容易获取 不敏感信息降低了攻击者的风险
11.2 社会工程攻击的形式
11.2.1 2、不敏感信息:
号、座机分机号等
信息收集
某些关键人物的资料:部门、职位、邮箱、手机 机构内部某些操作流程步骤:如报销流程、审批
任等心理弱点
11.1 社会工程攻击概述
系统、制度可能没有漏洞。 信息安全的防范应该具有三个层次:物防、技
防、人防。
其中人防是不到位,则有可能成为最大的安全 漏洞。
尽管我们很聪明, 但对我们人类——你、我、
他的安全最严重的威胁,来自于我们彼此之间。 社会工程学攻击是信息安全的最大威胁!
11.2 社会工程攻击的形式
社会工程学利用人的粗心、轻信、疏忽、警惕 决各种社会问题。
性不高来操纵其执行预期的动作或泄漏机密信 息的一门艺术与学问。
11.1 社会工程攻击概述
2、社会工程学不等同于欺骗、诈骗
社会工程学攻击比较复杂,再小心
的人也可能被高明的手段损害利益
层次不一样,社会工程学攻击会根
据实际情况,进行心理战。
目的不一样,社会工程学攻击其目
11.2.2 假冒身份
QQ控制权
11.2 社会工程攻击的形式
11.2.3 施加影响
1、博取好感
11.2.1 信息收集
等
离职员工或新员工
垃圾分析
电话询问(常常是面对前台或
11.2 社会工程攻击的形式
11.2.1 信息收集
4、信息收集案例 QQ聊天: 攻击者:你多大啊? 受害者:我84年的 攻击者:我也84的,我3月1号的,你呢? 受害者:那我比你大,我2月3号 得到受害者的生日信息:840203
11.2 社会工程攻击的手法
11.2.2 假冒身份
1、为什么要假冒身份 哪个攻击者,愿意暴露自己真 实身份呢?
2、假冒的效果
获得信任、好感或同情
你 是 骗 子
树立权威性
11.2 社会工程攻击的手法
11.2.2 假冒身份 3、假冒的方法
选择一个合适的身份,秘书-秘 书,同学-同学,新员工-新员工。 前台-领导秘书 外貌粉饰:磁性的嗓音、柔情 的语言,仪表堂堂,气质非凡 等
本章内容提要
本章主要内容
1 2 3
社会工程攻击概述 社会工程攻击的形式 社会工程攻击的案例
4
社会工程攻击的防范
11.1 社会工程攻击概述
只有两种事物是无穷尽的
——宇宙和人类的愚蠢,
但对于前者我不敢确定
1、社会工程学:
11.1 社会工程攻击概述
社会工程学(Social Engineering)是关于建立理论 通过自然的、社会的和制度上的 途径并特别强调根据现实的双向 计划和设计经验来一步一步地解
的是获得信息系统的访问控制权,
从而得到机密信息并从中获利。
11.2 社会工程攻击的形式
3、社会工程学攻击者: 一般这类人具有很强的人际交往 能力。他们有魅力、讲礼貌、讨 人喜欢,并具有快速建立起可亲 近、可信任感。 4、社会工程学攻击对象——人 计算机信息安全链中最薄弱的环
节
人具有贪婪、自私、好奇、信
你 是 骗 子
11.2 社会工程攻击的手法 4、假冒案例:利用第一代QQ密保骗取买狗人
闯荡:我挺喜欢他的歌的。 闯荡 :你好啊 闯荡 :哦,你结婚了吗 Tdby :你好啊 ,是卖狗的吗 ***狗场 :不能 ** 狗场 :恩,还行。 **狗场 :恩,你好。 ** 狗场 :没呢,你结了吗 闯荡 :刚才是不是有个人买狗啊。他的网名叫 *** 狗场 :是的,你想买吗? Tdby :便宜点 我是诚心买的。 闯荡 :你最喜欢哪个歌星。 **** 闯荡 :没呢, Tdby :恩,我开了个场子,想买条狗看家,要 ***狗场 :最便宜13000. **狗场 狗场 :很多。 ** :恩,你怎么知道? 闯荡 闯荡:呵呵,是我介绍他去的。我很喜欢狗,经 个大点的。 Tdby:怎么还不结啊,该结了。 :那好吧,那个网站上的电话是你的吗 闯荡 :那你最喜欢的呢。 常去你的网站看狗,那个人是我的个朋友,他问 ** 狗场 :呵呵,不着急。 *** 狗场 :你要是买狗看家就要个凶点的。 *** 狗场 :是的。 **狗场:最喜欢的就是谭咏麟吧,他的歌很好听。 我哪有卖狗的。我就说你那卖。 闯荡:你知道吗?香港出了一件大事。 **狗场 :哦 ,谢谢你的观顾,喜欢狗那天我送 Tdby Tdby :我们电话联系吧。 闯荡 ;:狗大不就厉害吗 哦是吗,我也挺爱听的。 你条小的。 ** 狗场 :什么大事。 *** 狗场:我有事,出去一下,下午聊。 :呵呵!不是,我这有个德国黑背,很 *** 狗场 :恩,159306*****。 **狗场 闯荡 :真的吗 谢谢了。 闯荡 **狗场 :打7折。 凶狠,价格也很便宜。 Tdby:香港最红的歌星黄家驹死了。 :知道了。 闯荡 :恩。 闯荡 :晕 狗还打折。 ** 狗场:我晕,不是早就死了吗,都 10多年 Tdby :多少钱 然后我就用 SKYPE网络电话给他打了过去, 正好他有事走了,说完就下了,我便跑网站上去改密码,他的问题是我的偶像是谁?我输入谭咏麟, 闯荡 :该多少钱就多少钱,你也不容易。 了。你怎么才知道啊。 **狗场 :呵呵,是啊。都是有本的。 *** 狗场 :15000 然后我们又商量商量价钱,最后我说,下午我 点确定 ,晕不对,我又试着输入咏麟, OK,对了,但是邮件发了默认邮箱去了,我又改了一下,然后 闯荡 :你今年多大? 闯荡 :哦 是吗,死了10多年啦。 Tdby :能不能便宜点 就去取钱,取了钱再联系你。然后挂了电话。 打开我邮箱,按照邮件上说的顺利改了密码,然后把问题改了,手机绑定也撤了,一个号就这样到 **狗场 :24,你呢。 **狗场 :恩。 闯荡 :我**。
机构内部的组织关系:隶属关系、业务往来、职
权划分、强势还是弱势等
机构内部常用的术语和行话
11.2 社会工程攻击的形式
3、信息收集方法: 官方网站 搜索引擎 离职员工或新员工 垃圾分析 电话询问(常常是面对前台或 客服人员)
11.2.1 信息收集ຫໍສະໝຸດ Baidu
11.2 社会工程攻击的手法
3、信息收集方法: 官方网站 搜索引擎 微博、微信、QQ、FB、人人等
11.2.1 信息收集
1、信息收集:
通过各种手段去获取机构、组织、公司的一些不
敏感信息。
不敏感信息容易获取 不敏感信息降低了攻击者的风险
11.2 社会工程攻击的形式
11.2.1 2、不敏感信息:
号、座机分机号等
信息收集
某些关键人物的资料:部门、职位、邮箱、手机 机构内部某些操作流程步骤:如报销流程、审批
任等心理弱点
11.1 社会工程攻击概述
系统、制度可能没有漏洞。 信息安全的防范应该具有三个层次:物防、技
防、人防。
其中人防是不到位,则有可能成为最大的安全 漏洞。
尽管我们很聪明, 但对我们人类——你、我、
他的安全最严重的威胁,来自于我们彼此之间。 社会工程学攻击是信息安全的最大威胁!
11.2 社会工程攻击的形式
社会工程学利用人的粗心、轻信、疏忽、警惕 决各种社会问题。
性不高来操纵其执行预期的动作或泄漏机密信 息的一门艺术与学问。
11.1 社会工程攻击概述
2、社会工程学不等同于欺骗、诈骗
社会工程学攻击比较复杂,再小心
的人也可能被高明的手段损害利益
层次不一样,社会工程学攻击会根
据实际情况,进行心理战。
目的不一样,社会工程学攻击其目
11.2.2 假冒身份
QQ控制权
11.2 社会工程攻击的形式
11.2.3 施加影响
1、博取好感
11.2.1 信息收集
等
离职员工或新员工
垃圾分析
电话询问(常常是面对前台或
11.2 社会工程攻击的形式
11.2.1 信息收集
4、信息收集案例 QQ聊天: 攻击者:你多大啊? 受害者:我84年的 攻击者:我也84的,我3月1号的,你呢? 受害者:那我比你大,我2月3号 得到受害者的生日信息:840203
11.2 社会工程攻击的手法
11.2.2 假冒身份
1、为什么要假冒身份 哪个攻击者,愿意暴露自己真 实身份呢?
2、假冒的效果
获得信任、好感或同情
你 是 骗 子
树立权威性
11.2 社会工程攻击的手法
11.2.2 假冒身份 3、假冒的方法
选择一个合适的身份,秘书-秘 书,同学-同学,新员工-新员工。 前台-领导秘书 外貌粉饰:磁性的嗓音、柔情 的语言,仪表堂堂,气质非凡 等
本章内容提要
本章主要内容
1 2 3
社会工程攻击概述 社会工程攻击的形式 社会工程攻击的案例
4
社会工程攻击的防范
11.1 社会工程攻击概述
只有两种事物是无穷尽的
——宇宙和人类的愚蠢,
但对于前者我不敢确定
1、社会工程学:
11.1 社会工程攻击概述
社会工程学(Social Engineering)是关于建立理论 通过自然的、社会的和制度上的 途径并特别强调根据现实的双向 计划和设计经验来一步一步地解
的是获得信息系统的访问控制权,
从而得到机密信息并从中获利。
11.2 社会工程攻击的形式
3、社会工程学攻击者: 一般这类人具有很强的人际交往 能力。他们有魅力、讲礼貌、讨 人喜欢,并具有快速建立起可亲 近、可信任感。 4、社会工程学攻击对象——人 计算机信息安全链中最薄弱的环
节
人具有贪婪、自私、好奇、信
你 是 骗 子
11.2 社会工程攻击的手法 4、假冒案例:利用第一代QQ密保骗取买狗人
闯荡:我挺喜欢他的歌的。 闯荡 :你好啊 闯荡 :哦,你结婚了吗 Tdby :你好啊 ,是卖狗的吗 ***狗场 :不能 ** 狗场 :恩,还行。 **狗场 :恩,你好。 ** 狗场 :没呢,你结了吗 闯荡 :刚才是不是有个人买狗啊。他的网名叫 *** 狗场 :是的,你想买吗? Tdby :便宜点 我是诚心买的。 闯荡 :你最喜欢哪个歌星。 **** 闯荡 :没呢, Tdby :恩,我开了个场子,想买条狗看家,要 ***狗场 :最便宜13000. **狗场 狗场 :很多。 ** :恩,你怎么知道? 闯荡 闯荡:呵呵,是我介绍他去的。我很喜欢狗,经 个大点的。 Tdby:怎么还不结啊,该结了。 :那好吧,那个网站上的电话是你的吗 闯荡 :那你最喜欢的呢。 常去你的网站看狗,那个人是我的个朋友,他问 ** 狗场 :呵呵,不着急。 *** 狗场 :你要是买狗看家就要个凶点的。 *** 狗场 :是的。 **狗场:最喜欢的就是谭咏麟吧,他的歌很好听。 我哪有卖狗的。我就说你那卖。 闯荡:你知道吗?香港出了一件大事。 **狗场 :哦 ,谢谢你的观顾,喜欢狗那天我送 Tdby Tdby :我们电话联系吧。 闯荡 ;:狗大不就厉害吗 哦是吗,我也挺爱听的。 你条小的。 ** 狗场 :什么大事。 *** 狗场:我有事,出去一下,下午聊。 :呵呵!不是,我这有个德国黑背,很 *** 狗场 :恩,159306*****。 **狗场 闯荡 :真的吗 谢谢了。 闯荡 **狗场 :打7折。 凶狠,价格也很便宜。 Tdby:香港最红的歌星黄家驹死了。 :知道了。 闯荡 :恩。 闯荡 :晕 狗还打折。 ** 狗场:我晕,不是早就死了吗,都 10多年 Tdby :多少钱 然后我就用 SKYPE网络电话给他打了过去, 正好他有事走了,说完就下了,我便跑网站上去改密码,他的问题是我的偶像是谁?我输入谭咏麟, 闯荡 :该多少钱就多少钱,你也不容易。 了。你怎么才知道啊。 **狗场 :呵呵,是啊。都是有本的。 *** 狗场 :15000 然后我们又商量商量价钱,最后我说,下午我 点确定 ,晕不对,我又试着输入咏麟, OK,对了,但是邮件发了默认邮箱去了,我又改了一下,然后 闯荡 :你今年多大? 闯荡 :哦 是吗,死了10多年啦。 Tdby :能不能便宜点 就去取钱,取了钱再联系你。然后挂了电话。 打开我邮箱,按照邮件上说的顺利改了密码,然后把问题改了,手机绑定也撤了,一个号就这样到 **狗场 :24,你呢。 **狗场 :恩。 闯荡 :我**。