社交工程

2023-08-04 11:00:00 · bal · 乐小管

社交工程（Social engineering）是描述非技术类入侵的术语，它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。有个社交工程运行一个叫做“诈骗游戏（con game）”的程序。例如，当有人使用社交工程闯入计算机网络时，他会试着获得已认证用户的信任并引导他们泄露危害网络安全的信息。社交工程通常依赖于人们自然性的乐于助人和他们的弱点。举例来说，他们可能打电话给认证员工说有一些紧急问题，需要即刻的网络访问。呼吁虚荣、呼吁权威、呼吁贪婪，老式的窃听是另一类典型的社交工程技术。

什么是社交工程

　　社交工程（Social engineering）是描述非技术类入侵的术语，它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。

对社交工程的解释

　　有个社交工程运行一个叫做“诈骗游戏（con game）”的程序。例如，当有人使用社交工程闯入计算机网络时，他会试着获得已认证用户的信任并引导他们泄露危害网络安全的信息。社交工程通常依赖于人们自然性的乐于助人和他们的弱点。举例来说，他们可能打电话给认证员工说有一些紧急问题，需要即刻的网络访问。呼吁虚荣、呼吁权威、呼吁贪婪，老式的窃听是另一类典型的社交工程技术。

　　社交工程如果不是全部也是很多利用类型的组成部分。病毒编写者运用社交工程策略来劝诱人们运行装载了恶意软件（malware）邮件附件、钓鱼人运用社交工程来说服人们泄露敏感信息，而恐吓性软件（scareware）厂商运用社交工程来威胁人们运行没有用甚至是危险的软件。

　　社交工程的另一方面依赖于人们不能及时跟上大比重依赖于信息技术的文化。社交工程依赖于还依赖于人们不能觉察到他们提交信息的价值且对这些信息没有做什么保护工作。久而久之，社交工程会在垃圾箱中搜索有价值的信息，通过查看肩窥（shoulder surfing）记住访问代码，或利用人们的自然偏好来选择对他们有意义但很容易猜的密码。

　　安全专家建议，由于我们的文化越来越多地依赖于信息，社交工程对任何操作系统来说都是最大的威胁。保护措施包括：告诉人们信息的价值、培训他们保护信息并增加他们对社交工作运作方式的觉悟。

如何应对社交工程攻击^[1]

　　社交工程发展到今天，黑客利用这种攻击手段锁定就是核心数据。因此，抵御社交工程攻击应该具备健全的威胁治理策略，以及数据保护策略。在威胁治理方面，亚信安全的安全方案可以确保网络攻击防御在数量、变化与速度上，都能获得有效而高效率的手段。亚信安全与趋势科技共享的全球15个病毒响应中心，能够快速地掌握全球恶意代码及黑客攻击动向和方法实现积极主动的防御。目前，威胁智能分析网络每天处理100TB 的数据，并在全球部署和共享威胁信息的机制。

　　另外，亚信安全深度威胁发现解决方案（Deep Discovery）可为企业提供在对抗针对性网络攻击时需要的网络可视化及更加先进且直观的日志分析能力。其一，是具备“ 侦测”能力的“深度威胁发现设备TDA”，它通过网络监视、实时分析及提供报告，实现威胁可视化。其二，是与各种安全产品互相配合的“深度威胁分析设备DDA”，它深入分析可疑威胁样本，并利用分析结果来拦截威胁。其三，是“深度威胁邮件网关DDEI”，专用来检测和阻止社交工程邮件、恶意附件和网址所导致的网络攻击及数据泄漏。

　　对于核心数据保护，亚信安全建议，“彻底消除员工的‘好奇心’是不可能的，因此对于涉及到公司高价值信息的高风险操作，建议启用亚信4A统一帐号认证授权审计平台中的‘金库模式’采用‘双人操作’或‘多人操作’，强制要求必须由两人或以上有相应权限的员工共同协作完成操作，通过相互监督、利益制约确保关键数据的安全性。”