本文講的是 :攻擊者如何瞄準和利用社交網路使用者,【it168 編譯】在本篇文章中,我們將**工作場所使用社交網路帶來的安全問題,以及如何解決這些問題。
五年前,對於企業來說,設計**並不是乙個大問題。以前員工使用社交**主要用於個人目的,it很容易建立政策和安全控制來防止員工在企業系統和網路訪問社交網路。
然而,在企業開始使用社交網路用於業務目的(包括銷售、營銷和客戶服務)後,這一切都改變了。事實上,曾經被視為是浪費時間的社交網路活動現在已經成為很多企業的主要營銷方式。
曾經阻止社交**的企業現在開始為企業內的某些使用者和組放寬這種限制。然而,企業管理和it面臨的挑戰是,如何控制對社交網路的使用,以平衡安全性和靈活性。
這個問題的部分原因是,很多企業並不了解真正的核心問題:並不是攻擊者在濫用社交網路發布的資訊,或者他們在使用這些**來發動攻擊,而是員工不了解他們在網上發布資訊涉及的風險,並且,他們沒有意識到成功的攻擊可能帶來的損害程度。
這方面有幾個關鍵問題需要考慮。首先是社交網路的本質,社交網路是乙個平台,使用者可以協作和共享—主要是出於個人目的(至少在初期階段是這樣)。問題是,員工並沒有意識到他們在這些環節中公開發布的資訊可以被用於社會工程共計,或者用於重設這些**的密碼。他們的公開檔案讓攻擊者可以很容易識別員工,他們通常能夠獲取足夠的資訊來發動有效的魚叉式釣魚攻擊。
另乙個因素是年齡。員工的年齡在很大程度上影響著共享的資訊量和對社交網路的理解度。老員工並不會排斥社交**,在另一方面,工作十年左右的員工是伴隨著facebook成長起來的,當他們到達餐廳或者在instagram發布其朋友和同事的**時,他們並不會過多考慮。
這也許並不令人驚訝,即當在涉及社交**使用的危險性和安全性時,員工和it並不是很了解。員工能難理解攻擊者如何利用最平淡無奇的資訊來攻擊他們或者他們的企業。然而,他們必須意識到的是,幾乎一切資訊都可以用來攻擊他們,從幫助臺的員工資訊和銷售團隊資訊,到企業野餐的地點,甚至佩戴公司徽章的員工**都可能被攻擊者利用。
在數字防禦報告「社交**的危害:每個『社交**交際花』都應該知道的事情」中,介紹了幾個案例來說明攻擊者試圖尋找的有價值的資訊型別。其中乙個例子是一名沮喪的員工在自己的twitter賬號上抱怨其公司保安總是遲到:「我討厭等這個總是遲到的保安!」攻擊者可能利用這種資訊來了解員工日程和工作時間,從而更容易侵入企業,選擇保安不在值班的時候。
原文發布時間為:2023年7月6日 鄒錚
原文標題 :攻擊者如何瞄準和利用社交網路使用者
攻擊者是如何利用「隱寫技術」的?
據稱,在不久的將來,隱寫技術將越來越多地用於攻擊中。那麼,攻擊者如何使用隱寫術,以及企業應該如何抵禦基於隱寫術的攻擊?nick lewis 隱寫術是指在普通郵件中隱藏秘密訊息的技術。通過使用隱寫術 例如加密技術 攻擊者可儘量減少他們的攻擊被發現的機會。但與加密一樣,有效使用隱寫技術也需要正確的部署。...
密碼學安全性證明中的挑戰者和攻擊者
challenger 的中文意思是挑戰者,在密碼學裡,我們卻應理解為接受挑戰的人。在密碼學裡,要考慮ind cca安全,往往考慮乙個遊戲.遊戲的參與者包括敵手 attacker 和受挑戰者 challenger 遊戲的規則是這樣的 attacker先選兩個明文m和n然後challenger隨機選擇乙...
幻雲蜜網築迷陣 春秋靶場信安大賽從攻擊者角度看安全
微暗的燈光,在不絕於耳的鍵盤滑鼠噼啪作響生中,30個小時的時間分秒流逝.靶場實戰作為網路信安演戲的一種實踐越來越能夠吸引安全圈兒的目光了,高效 且兼顧趣味性的靶場攻防實戰能夠有效的展現防禦系統的防護能力,並比滲透測試等其他網路安全測試和自查手段更勝一籌,更能 黑客思路,讓守方做到 安全先行 2017...