-社交工程-
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。
社交工程常見的攻擊方式
‧電話詐騙:利用電話佯裝資訊人員,騙取帳號及通行碼。
‧偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
‧網路釣魚:利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼。
‧電子郵件隱藏電腦病毒:利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
‧利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
‧即時通:利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
‧偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
‧網路釣魚:利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼。
‧電子郵件隱藏電腦病毒:利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
‧利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
‧即時通:利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
預防社交工程的發生
‧不未經確認即提供資料
‧不開啟來路不明的電子郵件及附加檔案
‧不連結及登入未經確認的網站
‧不下載非法軟體及檔案
社交工程其實就是一種利用人性弱點的詐騙技術,它避開了嚴密的資通安全技術防護,是一種非常難以防範的攻擊模式,只有具備高度的危機意識及警覺心,才能減少社交工程攻擊傷害。
參考資料:http://www.i-security.tw/topic/topic_sg.asp?id=106
沒有留言:
張貼留言