|
|
|
|
移动端

1.1.3 攻击信息拥有者

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍攻击信息拥有者。

作者:知雨科技来源:机械工业出版社|2017-11-29 16:45

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


1.1.3 攻击信息拥有者

信息安全的本质是信息拥有者与攻击者间的战斗。信息拥有者所拥有的信息是无价的宝藏,与在一个口令上花费大量精力相比,攻击者更愿意直接从信息拥有者的脆弱性下手,从而避免了口令变、系统补丁升级等。

一个“经验丰富”的社会工程学攻击者,使用一定的战略、战术,几乎能够接近任何他感兴趣的信息。他们会开始用大量的时间研究非传统信息安全,庞大的商业价格是吸引他们的条件,这种有效的信息入侵对他们非常有诱惑性。

社会工程学攻击还有一个受“追捧”的原因,那就是部分企业盲目追求商业利润最大化,他们不注重建立企业品牌,忽略对员工的安全培训。比如,一个社会工程学攻击者想从某信用卡公司获取一些情报,但又不能通过合法的渠道获得这些情报。那么,他就可以利用社会工程学,从和这个信用卡公司相关的银行收集相关的信息从而达到他的目的。例如,银行从信用卡公司取得信息需要什么文件或者 ID号码证明,又或者是经常与信用卡公司进行业务联系的职员的姓名等,攻击者只要通过某些途径从这些毫无任何价值观念的企业内部员工的口中得到这些信息,即可成功窃取信息。而没有安全威胁意识的企业会在这个问题上栽一个大跟头。

因此,现阶段来说,信息拥有者是社会工程学攻击的主要目标,也是无法忽视的脆弱点,要防止攻击者从信息拥有者身上窃取信息,必须加强对他们的安全培训。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建

本书以一个模拟局域网组建为思路,介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括:局域网组建规划、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊