人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟(jì)寧天氣預(yù)報(bào)
              濟(jì)寧市人力資源和社會保障局
              濟(jì)寧人事考試單位代碼
              濟(jì)寧市安全教育平臺
              濟(jì)寧違章查詢
              濟(jì)寧住房公積金查詢
              濟(jì)寧科技網(wǎng) 濟(jì)寧培訓(xùn)班 濟(jì)寧銀行網(wǎng)上銀行 濟(jì)寧教育網(wǎng) 歷史故事 家庭教育 濟(jì)寧市地圖 濟(jì)寧房產(chǎn) 濟(jì)寧教育網(wǎng) 濟(jì)寧人事考試信息網(wǎng) 濟(jì)寧新聞網(wǎng)
              幣圈最新消息 濟(jì)寧信息港
              瀏覽器之家 濟(jì)寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應(yīng)百科 照片恢復(fù) 學(xué)習(xí)通
              紅警之家 睡前小故事 馬伊琍
              手機(jī)照片恢復(fù) 手機(jī)數(shù)據(jù)恢復(fù)

              企業(yè)與社會工程學(xué)攻擊

              時(shí)間:2010-09-02 16:38來源:未知 damoshentu.com

              越來越多的企業(yè)開始注重互聯(lián)網(wǎng)的安全防護(hù),以防止公司的內(nèi)部數(shù)據(jù)遭到泄漏。很多大型企業(yè)也在計(jì)劃著購進(jìn)新一代的安全設(shè)備,乃至于升級他們的網(wǎng)絡(luò)瀏覽器。但是就在企業(yè)積極應(yīng)對網(wǎng)絡(luò)入侵的同時(shí),卻忽略了一個(gè)重大的安全漏洞,而這種漏洞并不是由于技術(shù)側(cè)面導(dǎo)致的,反而是因?yàn)檫@些大企業(yè)沒有中意對員工進(jìn)行基礎(chǔ)的社會工程學(xué)攻擊培訓(xùn)導(dǎo)致的。

              社會工程學(xué)攻擊黑客,是指誘騙員工做或者說他們不應(yīng)該做和說的事情,社會工程學(xué)攻擊定位在計(jì)算機(jī)信息安全工作鏈的一個(gè)最脆弱的環(huán)節(jié),即“人”這個(gè)環(huán)節(jié)上。這些社會工程黑客在Defcon黑客大會上成功攻入世界五百強(qiáng)公司,向我們展示了社會工程學(xué)攻擊的厲害。

              在一次比賽中,黑客利用他們的社會工程學(xué)攻擊技術(shù)僅僅在數(shù)十分鐘內(nèi)就騙取了企業(yè)信息。首先參賽者通過大公司(包括微軟、思科系統(tǒng)、蘋果和Shell公司)IT員工獲取了所有可以用于計(jì)算機(jī)攻擊的信息,包括他們正在使用的瀏覽器和版本、用于打開pdf文件的軟件、操作系統(tǒng)和服務(wù)包號碼、郵件客戶端、使用的殺毒軟件,甚至是當(dāng)?shù)責(zé)o線網(wǎng)絡(luò)的名稱。

              前兩名參賽者很快就拿到了這些信息。

              Wayne是來自澳大利亞的安全顧問,他的任務(wù)是:獲取一家美國公司的數(shù)據(jù),出于安全風(fēng)險(xiǎn)考慮,這里不予以透露該公司的名稱。

              他坐在隔音室里,首先聯(lián)系了IT呼叫中心,名為Ledoi的員工接聽了他的電話,他假裝是畢馬威會計(jì)師事務(wù)所的顧問迫于壓力進(jìn)行審計(jì)調(diào)查,這樣Ledoi透露了很多細(xì)節(jié)信息。

              Wayne沒有回答Ledoi關(guān)于員工號碼的問題,而是立即談?wù)撍侨绾纹扔诶习鍓毫,需要盡快完成這次審計(jì)調(diào)查。而Ledoi僅在這家新公司工作一個(gè)月,不出幾分鐘,Ledoi似乎愿意透露任何Wayne想知道的信息,Ledoi甚至訪問了Wayne建立的假的畢馬威會計(jì)師事務(wù)所網(wǎng)站。最后Wayne還答應(yīng)請Ledoi喝啤酒。

              在通話后的采訪中,Wayne簡直不敢相信自己的運(yùn)氣,“我想他們是一家相當(dāng)大的公司,他們肯定做了大量內(nèi)部安全審計(jì),對社會工程學(xué)攻擊防御應(yīng)該十分到位。”

              隨后,比賽組織者表示,他是當(dāng)天最努力的,但幾乎每個(gè)人都透露了或多或少的信息,這次比賽的組織者之一Chris Hadnagy相信受害者會透露密碼等敏感信息,“他們甚至愿意發(fā)送家人的照片。”

              比賽規(guī)定禁止詢問任何敏感信息,或者針對某種類型的阻止,如政府或者金融機(jī)構(gòu)。即使如此,這次比賽甚至在未開始之前就讓人神經(jīng)緊繃,上個(gè)月,Hadnagy就接到美國聯(lián)邦調(diào)查局詢問本次比賽內(nèi)容的電話。

              作為安全顧問,已經(jīng)做了15年這種類型的社會工程學(xué)攻擊工作,Wayne表示,在比賽之前,他花了20小時(shí)進(jìn)行偵察,他知道如何呼叫IT呼叫中心,使用怎樣的名字讓他過關(guān)。

              他承認(rèn)碰到這樣一位剛?cè)牍镜娜耸撬倪\(yùn)氣,新員工通常能夠透露最多的信息,“如果你遇到的是公司多年的員工,你可能什么都聞不到,因?yàn)樗麄兘?jīng)常遇到這樣的事情。”

              第二名參賽者Shane MacDougall決定跳過呼叫中心,直接聯(lián)系另一家知名公司的安全人員,他自稱是為CSO雜志做安全調(diào)查。

              他接觸的第一個(gè)人知道他在做什么,在拒絕回答幾個(gè)問題后,便彬彬有禮的掛斷了MacDougall的電話,“這些問題我不想回答。”

              參賽者只有25分鐘來進(jìn)行社會工程攻擊,所剩時(shí)間不多,MacDougall很快地選擇了在公司工作兩個(gè)月安全工程部門的合約雇員Ryan,在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后,他開始透露其他信息。

              Ryan透露的信息包括:操作系統(tǒng)Windows XP,殺毒軟件是McAfee VirusScan 8.7,電子郵件是Outlook 2003,瀏覽器IE6。

              隨后MacDougall讓他訪問網(wǎng)站獲取25美元的調(diào)查優(yōu)惠券,Ryan也欣然前往。

              此次比賽獲勝者將獲得iPad。

              相關(guān)閱讀
            2. 去年半數(shù)以上中型企業(yè)受黑客攻擊事件增加
            3. Mac和Linux堡壘將面臨新的漏洞攻擊
            4. Adobe修復(fù)Acrobat和Reader中的危險(xiǎn)攻擊漏洞
            5. 詳解空會話攻擊及防御
            6. 當(dāng)云攻擊發(fā)生時(shí):云服務(wù)商提高云的安全性的5種方法
            7. 黑客攻擊和入侵的八大常用手段有哪些?
            8. 伊朗遭“武器級電腦病毒”侵入 核電站被攻擊
            9. 閃存驅(qū)動(dòng)器攻擊介質(zhì)仍受黑客青睞

              • 上一篇:黑客進(jìn)攻魔掌是否已觸及高考?
                下一篇:600萬中國網(wǎng)民忍受電腦“龜速”開機(jī)

                濟(jì)寧運(yùn)河畔網(wǎng)版權(quán)與免責(zé)聲明:

                ①凡本網(wǎng)來源于注明來“源于:運(yùn)河畔或damoshentu.com”版權(quán)均屬運(yùn)河畔網(wǎng)所有,其他媒體可以轉(zhuǎn)載,且需注明“來源運(yùn)河畔網(wǎng)”
                ② 凡本網(wǎng)注明“來源:XXX(非濟(jì)寧運(yùn)河畔,濟(jì)寧信息港)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
                ③ 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請?jiān)?0日內(nèi)進(jìn)行。

                • 全網(wǎng)熱點(diǎn)
                • 健康
                • 教育
                • 新聞
                • 美食