社会工程学,简称“社工”,是针对人性的弱点、性格特质、社会属性等展开的网络攻击行为,常在APT攻击活动中发现。APT 攻击,Advanced Persistent Threat,高级持续性威胁攻击,是高级渗透攻击活动,在地缘政治、间谍活动、机密情报窃取、企业商业秘密窃取、贸易争端等重大敌对势力对抗中,最常见的攻击行为。社工和APT攻击,成为窃取国家机密信息、企业商业信息、破坏基础设施,具有强烈的政治和经济行为。
人都是安全防范措施李最为薄弱的一个环节,也是整个安全基础设施最脆弱的层面。从安全的角度来看,社会工程学是以获取特定信息为目标的操纵他人的有力武器。很多单位都使用社会工程学的方法来进行安全评估,以考核雇员的安全完整性,并通过这种方法调查工作流程和人员方面的安全弱点。需要注意的是,社会工程学是种很常见的技术,可以说各种人员都会使用这种技术。无论是渗透测试人员还是诈骗专家、身份窃贼、商业合作伙伴等。
APT入侵客户的途径多种多样,主要包括以下几个方面。
一、以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
二、社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送钓鱼邮件,以此作为使用APT手法进行攻击的源头。
三、利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
说到底还是敏感信息暴露、粗心大意,意识薄弱。给大家分享社会工程学与APT攻击的一些干货,揭开网络安全攻防的神秘面纱。
第一部分:社会工程学与APT的概况
详细介绍:社会工程学和APT的背景,回顾历年来APT攻击事件数量、作案团伙等情况,全球臭名昭著的APT攻击团伙介绍,APT攻击的手法等攻防实践实务资料内容。
第二部分:社会工程学攻击案例分析
具体介绍:社会工程学的每种攻击手段的利用方法和案例分享,包括:钓鱼邮件、水坑攻击、鱼叉式网络钓鱼等干货的分享。
第三部分:安全加固实践与安全防范
具体介绍:社会工程学攻击和APT攻击的9点安全加固实践与安全防范的指导建议,希望可以帮助大家提升防范意识,做好企业安全。
内容地址:社会工程学与APT渗透
来源:freebuf.com 2020-11-26 18:14:14 by: secguo
请登录后发表评论
注册