什么是社会工程学?
社交工程是一种网络攻击,它利用心理操纵技术获取目标的信任,让目标泄露个人信息、点击网络链接或打开恶意电子邮件附件。网络犯罪分子利用社交工程技术将自己伪装成可以访问可信信息源的合法个人。
当今的威胁行动者会追踪目标的数字足迹,以收集必要的背景信息并获得信任。只要访问一个被入侵的账户,威胁分子就能渗透到组织的整个网络,实施全面的网络攻击。
社交工程攻击的类型
社会工程学是当今网络威胁领域最常见、最成功的网络攻击之一。它是一种流行的策略,因为利用或操纵人比发现网络或软件漏洞更容易。
网络钓鱼攻击会给受害者造成好奇、紧迫或恐惧的感觉。攻击者会说服他人暴露敏感信息、点击恶意 URL 或打开中毒附件。鱼叉式网络钓鱼、垃圾邮件式网络钓鱼、虚拟网络钓鱼和捕鲸式网络钓鱼是网络钓鱼的一些变种。
巧立名目
网络犯罪分子通过编造用于窃取他人个人信息的场景来实施借口攻击。威胁行为者假冒受信任的个人或实体,骗取目标泄露敏感数据或采取规避组织安全策略的行动。
诱饵和交换条件
威胁行为者诱使目标下载免费或看似诱人的物品(通常是礼品卡),并在其中植入恶意软件。同样,交换条件也是一种社会工程学攻击,威胁行为者通过虚假承诺说服目标执行操作,从而破坏原本安全的系统。
水井
灌水漏洞攻击利用零日漏洞和其他网站弱点,使流行网页感染恶意软件,同时影响多个用户。然后,威胁实施者窃取用户的登录凭证或感染目标电脑,以访问其工作场所内的网络。
社会工程学攻击实例
社会工程学攻击持续上升,困扰着各行各业的组织。更糟糕的是,网络攻击技术不断发展,犯罪分子正在寻找创造性的方法来赢得人们的信任并欺骗他们,从而危及雇主企业的安全。
2019 年的谷歌和 Facebook 鱼叉式网络钓鱼骗局造成了 1 亿美元的损失,成为有史以来最重大的社会工程学攻击之一。骗子成立了一家假公司,假装与谷歌和 Facebook 合作。骗子随后向员工发送钓鱼邮件,向他们开具商品或服务发票,并指示他们将钱存入欺诈账户。
2015 年,硅谷一家计算机网络公司因社交工程骗局损失了 4670 万美元。该事件涉及冒充员工,使威胁行为者得以提出欺诈性转账请求。
社会工程学攻击以人们的情绪为目标,但无论威胁行为者的目标是什么,它们都有特定的识别特征。例如,社交工程攻击者使用的语言会让人产生一种虚假的紧迫感。要侦测此类攻击,就必须对情况进行智能分析,放慢速度并仔细检查 "紧急 "请求的合法性。
另一种检测社交工程攻击的方法是分析通信中使用的短语。不幸的是,大多数社会工程学攻击都非常有针对性和误导性,很难将其视为欺诈--即使是有安全意识的人也会被社会工程学欺骗。
为了检测、预防和减轻社会工程学攻击,企业应采用零信任网络访问(ZTNA)等安全解决方案,它可以实时阻止新的高级威胁,并阻止所有恶意攻击通过。
零信任网络访问(ZTNA)可防止社交工程攻击。CylanceGATEWAY™可在威胁行为者获得访问权限并开始横向移动之前确保网络安全。
