現在每乙個廠商都在說自己的產品或系統有多好,至少不會比別人差。可是早在多年以前,就有統計資料顯示,至少有40%的比例是從人這邊入手的,這裡面就牽扯到一門學說《社會工程學》,有人定義為人肉搜尋,有人定義為資訊竊取,冠冕堂皇點說,社會工程學是通過對社會人的心裡弱點、習慣弱點的分析,通過手段達到目的的過程。
很多網路安全事件的爆發就是利用了人性弱點切入的,我們從兩個例項中就可以看到社會工程學的可怕:
這麼多著名公司都中招了!這是為什麼???
就是xcode ghost製造者洞悉了社會工程學,了解了人性的兩大弱點:
習慣性思維
人之初,性本懶。
所有人都有這樣的弱點,我們在這裡不評價人性。
如此的自然,隨風潛入夜,潤物細無聲!
這個就是當時著名的ctb-locker 勒索病毒,當時的這波黑客通過精準分析鎖定了一大批500強公司的高管,這些高管的共性特徵是有錢,不懂網路安全概念(不懂網安技術很正常,但是很多高管不具有網路安全概念,認為有it部門伺候著就安全了),然後他們分析了這些公司的客戶或活躍的**商與這家公司的往來資訊,偽造成客戶或**商的口吻,很正式的傳送email邀請函,附加諸如pdf附件,然後高管們一點,就中招了。
由於這些高管電腦中的檔案非常重要,在規定時間裡面不付錢的話,檔案就會被破壞掉,而且這事情讓外界知道了,不知道股價要**多少。不得已,只能把這個錢交了。據說這是個誠信組織,交了錢就解鎖,賺夠錢之後,一不做二不休,源**直接開源,包括加解密。
這同樣也是利用了習慣性思維導致警惕性降低的弱點。因為人不可能時時刻刻對自己熟悉的,信任的物件保持警惕。
網路安全防護的提公升是人與系統的有效結合,單純的說安全產品功能如何強大是片面的,如同我們上面的兩個例子,中招的公司實力不可謂不強,規模不可謂不大,流程不可謂不完善,為啥還出這些事?就是缺少了對人的安全意識的普及,訓練和強化。
資料鏈路層網路安全防護
提到安全攻擊,往往想到的是來自區域網之外的攻擊,這些攻擊來自網際網路,針對物件為企業內部網路裝置,伺服器等 而企業內部的區域網安全問題往往被忽略,常見的幾種資料鏈路層安全攻擊有 mac位址擴散 arp攻擊與欺騙 dhcp伺服器欺騙與dhcp位址耗盡 ip位址欺騙 1.埠安全 cisco交換機提供一種...
我國工業網際網路網路安全防護亟待提高
目前有跡象顯示,我國部分網路位址已感染專門針對工業和基建控制系統的惡意程式,潛在安全風險巨大,我國工業網際網路網路安全防護亟待提高。中國工程院院士 清華大學電腦科學與技術系教授吳建平表示,從全球角度來看,網路攻擊威脅正日益向工業網際網路領域滲透,國際上工業網際網路安全事件頻發。據介紹,年 月,烏克蘭...
2 3 4 網路層的安全防護
邏輯網路分段 邏輯網路分段是指將整個網路系統在網路層 iso osi模型中的第三層 上進行分段。例如,對於tcp ip網路,可以把網路分成若干ip子網,各子網必須通過中間裝置進行連線,利用這些 中間裝置的安全機制來控制各子網之間的訪問。vlan的實施 基於mac的vlan不能防止mac欺騙攻擊。因此...