什么是社交黑客?

面包屑

电子邮件的泛滥, 社交网络和其他形式的电子通信使得对企业的社交黑客攻击变得更加常见和危险.

防火墙或其他技术解决方案无法帮助抵御这种类型的攻击. 但社交黑客到底意味着什么呢? 我们想借此机会更详细地解释什么是社交黑客,以及这种类型的攻击对企业造成的危险.

社会黑客和社会工程的区别

社会工程定义:

在社会黑客的背景下,您经常会遇到术语社会工程攻击. 社会工程 (“社会操纵”)一般指对人的操纵. 通过利用人类的某些特征, 一个人试图说服一个人按照攻击者的意愿行事.

社会黑客的定义:

Of 社会黑客 当这种方法被用来渗透外国计算机系统或网络时被调用. 毕竟,网络罪犯已经意识到,即使是最好的安全技术也无济于事 人类的弱点 不安全. 对于那些由于其技术安全性几乎不可能被攻击的系统, 网络犯罪分子正在利用社交黑客来获取信息.

网络罪犯是如何攻击人类操作系统的?

那么,社交黑客到底是什么呢? 我们喜欢谈论社会黑客关于“人类操作系统”. 因为之间的 计算机系统 和 人类的大脑 有一些联系或相似之处. 这也适用于网络犯罪分子对它们的脆弱性. 人类的操作系统也可以像计算机或网络一样被攻击. 通常更容易更快!

而对机器的攻击, 例如, 利用安全漏洞, 社交黑客通常利用 人类的特性. 这些包括,例如, 信任权威 or 好奇心. 对于有经验的黑客,这些特性可以提供访问您的系统的权限!

一个小例子:

一个网络罪犯给你的员工打电话假装是 管理员 在公司的IT部门. 在此之前,他已经获得了情报 社交网络,这将帮助他获得员工的信任. 他以谈论公司当前的项目开始谈话. 当然,员工会假设电话是真实的. 网络罪犯现在要求 凭证的 他声称需要的员工. 几 技术术语 和 缩写 能帮助迷惑员工吗. 而且他已经不费多大力气就进入了一个系统 !

结论:只有警惕的员工才能保护员工!

如你所见,在某种程度上,是最好的 安全技术 不帮助 ! 特别是社交黑客的特点是,这种攻击的风险很难通过技术支持来抵消. 毕竟,你的 员工是 首先被攻击,而不是任何防火墙.

因此,唯一的解决方案是让您的员工准备使用这种攻击场景 培训 和 安全意识培训. 只有这样,他们才能检测到社交黑客攻击,然后做出正确的反应.

事先,在许多情况下使用 模拟社交黑客攻击 找出你的员工在这种情况下的反应,以及安全漏洞在哪里.

社会黑客 已经成为网络犯罪分子常用的攻击方式. 利用人类的脆弱性可以产生大量不公平的金钱. 问题是:没有防火墙可以帮助抵御这种攻击. 单是提醒那些意识到这些伎俩并让他们进入空当的员工,就可以降低风险. 因此,让我们来讨论一下你应该知道哪些类型的社交黑客.

网络钓鱼电子邮件

也许最著名的社交黑客是 网络钓鱼电子邮件.  你们每个人可能都听说过. 但令人惊讶的是,有相当多的人没有意识到这一点 危险 最新的钓鱼邮件. 我们不能说得足够清楚:网络钓鱼邮件变得越来越好,越来越难识别.

网络钓鱼邮件是 假电子邮件使用 攻击者获取用户的个人信息并进行身份盗窃. 在这一过程中, 人类的品质 比如信任、权威或简单的好奇心都会被利用. 例如,通过一封准备妥当的电子邮件,受害者可以被引诱到 网站 他在哪里可以钓到鱼 类型的恶意软件 甚至 危及 整个公司.

一个例子:

cybercriminal 计划通过给你的员工送去精心设计的 网络钓鱼邮件. 这个网络罪犯发现了一个 社交网络 这一 管理员 是在加勒比海的海滩上享受他的最后一个假期,并在周一返回工作. 他巧妙地利用这些信息来激发有关员工的信心.

他代表管理员发送这封电子邮件, 上面说他刚休假回来,发现员工的账户有问题. 此外,他还使用了一些专业术语 欺骗 尽可能的好和混乱.

如果运气好的话,这名员工就会上当,并把钱给了网络罪犯 重要的访问数据,然后可以无情地利用! 在很多情况下,这种方法结合了假真假 假的网站. 成千上万的 账户 和 密码是 每天都被扔在这些网站上.

这是一个众所周知的例子 欺诈 也是 首席执行官欺诈 ,其中公司被操纵使用 假身份 并要求 转账.

假电话等.

上述欺骗原则基本上可以转移. 即使有 电话在美国,网络罪犯可以欺骗你的员工. 正如前面提到的,网络罪犯经常试图获取信息,为攻击做准备. 有了正确的 信息,他可能会利用员工的自信、好奇心,甚至权威. 特别是在更大的组织中,你们彼此认识已经不再是不言自明的了. 网络罪犯很可能假装是公司的主管,然后得到 敏感数据 或者信息,然后他可以利用这些信息为自己谋利.

你也不应该低估这种危险, 随着越来越多的信息可用于网络罪犯的今天. 如果你不谨慎行事,你很快就会把网络罪犯和内部人员混为一谈!

结论

相信这个世界的网络罪犯并没有沉睡. 每一天, 创建新的攻击方法 可能会危及你的生意. 社交黑客有不同的类型,但原则是一样的. 也许现在,一个网络罪犯甚至有了利用人类弱点的新想法!