目录:
视频: 美四星上将披露中共网络黑客攻击达全球之最;每天有数十万次黑客攻击美国银行系统《今日要点》3212019 2024
当您寻求CompTIA A +认证时,您将在A +考试的安全主题上进行测试。当黑客试图通过与用户的社交接触来获取信息或获得对系统的访问时,发生 社会工程攻击 。通常情况下,黑客构成其他人,试图欺骗用户泄露个人或公司的信息,使黑客访问系统或网络。
<! - 1 - >例如,一个黑客打电话给你公司的电话号码,列在电话簿中,并作为你公司的技术支持人员。他告诉接电话的用户在网络上部署了一个新的应用程序,为了使应用程序正常工作,必须重置用户的密码。在密码被重置为黑客想要的之后,他可以向用户“验证”用户使用的凭证。没有接受社会工程教育的用户可能会不经意地泄露重要的信息。
<!社交工程攻击是黑客试图诱骗用户或管理员通过社交接触泄露敏感信息的攻击。在获得敏感信息之后,黑客可以利用这些信息来危害系统或网络。这个例子可能听起来不现实,但它总是发生。如果你为一家小公司工作,你可能不会经历社会工程攻击。然而,在大型企业环境中,如果公司不教育用户,社交工程攻击很可能会成功。一家大公司通常在总部设有IT人员或管理人员,但大多数分支机构从未与IT管理层进行过交流,所以这些分支机构的员工不会意识到IT人员的声音。黑客可以冒充总部的人,而分支机构的用户永远不会知道这个区别。
黑客冒充IT管理员。
- 黑客给员工打电话或发邮件,假装是网络管理员。黑客诱骗员工泄露密码甚至重置密码。黑客冒充用户。 黑客给网络管理员打电话或发邮件,假装是忘记密码的用户,要求管理员为她重新设置密码。
- 黑客电子邮件程序。 黑客通常通过电子邮件发送给网络上的所有用户,告诉他们操作系统中存在安全漏洞,并且需要运行更新。 exe文件附加到电子邮件。在这个例子中,更新。 exe是攻击 - 它打开计算机,以便黑客可以访问计算机。教育你的用户永远不要运行通过电子邮件发送给他们的程序。大多数软件供应商(例如微软)声明,他们绝不会将程序通过电子邮件发送给某人:相反,他们会通过电子邮件将URL发送到更新,但是由该人员去URL并下载。
- 网络钓鱼 网络钓鱼
是一种社交工程,涉及黑客向您发送模拟网站(如银行或eBay等在线网站)的电子邮件。电子邮件通常会告诉您存在紧急事件,例如您的帐户存在安全隐患,您需要登录到您的帐户以验证您的交易。电子邮件给你一个链接,用于导航到该网站,而不是导航到真实的网站,黑客正在引导你到他或她创建一个假的网站。这个虚假的网站看起来像真实的网站,但是当你输入你的用户名和密码时,黑客会捕获这些信息,然后用它来访问真实网站上的帐户!一种形式的网络钓鱼被称为鱼叉式网络钓鱼。
钓鱼攻击
是针对特定个人或公司的钓鱼攻击。虽然网络钓鱼是向任何人发送的一般电子邮件,但是鱼叉式网络钓鱼正在针对特定的个人或公司,希望欺骗那个人降低安全性。 培训员工有关网络钓鱼攻击并知道他们不应单击电子邮件中可用的链接非常重要。通过自己输入网址,通过浏览器手动导航到网站。
肩上冲浪 肩上冲浪 是另一种类型的社会工程攻击,有人挂在你身后,看着你在键盘上输入的内容。该人希望发现密码等敏感信息。防止肩上冲浪的关键是教育员工,并告知他们,当有人正在看他们的肩膀或在他们的屏幕上时,他们不应该输入敏感信息。
