社会工程需要了解的五件事

1。社会工程正在成长。社会工程，欺骗人们放弃敏感信息的行为，并不是什么新鲜事。被定罪的黑客凯文米特尼克因为对美国主要公司的冷淡通话员工说出自己的名字，并向他提供信息。但是今天的罪犯正在利用电子邮件和社交网络进行全盛时期。一个写得很好的网络钓鱼信息或者带有病毒的垃圾邮件活动是犯罪分子获取所需数据的一种便宜，有效的方式。

2。目标攻击正在崛起。诺斯罗普·格鲁曼公司最近报道说，中国“很可能”在“长期，复杂的网络开发活动”中窃取美国的数据。安全专家已经注意到犯罪分子是“鱼叉式网络钓鱼” - 通过使用精心制作的电子邮件让特洛伊木马程序在受害者的计算机上运行。用于窃取知识产权和国家机密，鱼叉式网络钓鱼现在无处不在。

3。铸造一个广阔的净收入。较少歧视的犯罪分子利用他们的攻击建立更广泛的网络。他们选择每个人都感兴趣的电子邮件主题：来自国税局的消息，甚至是“你的照片”。点击链接并安装坏人软件的受害者越多，犯罪分子得到的钱越多。目前，“他们正在通过非常广泛的消息传递信息”，伯明翰阿拉巴马大学计算机取证研究主任Gary Warner说。<进一步阅读：如何从Windows PC中删除恶意软件]

4。免费的东西可以很费钱。安全专家说，攻击者喜欢用免费软件诱惑人们。 “最好用的诱饵是一种流行的设备，”Sherri Davidoff说，她是一名被聘用的渗透测试员，看看她是否可以打入公司网络。大卫杜夫最成功的技术之一：虚假的员工调查。受害者认为他们有资格赢得iPod，如果他们交出敏感信息的话。 “35％到35％的人会输入他们的用户名和密码来获得iPhone，”她说。人们相信他们（黑客）的朋友。这种信任让Koobface蠕虫遍布Facebook，并导致Twitter上的一些直接邮件攻击。这是下一轮社会工程攻击的一部分，史蒂夫桑托雷利说，前苏格兰场侦探，现在队Cymru全球拓展总监。几年前，黑客更关注代码的质量。现在，他说，“他们正在为社会工程做出同样的努力。”