如何防范社工攻击
防范社会工程攻击并非像只需确保硬件安全那么简单。按照传统的安全防御思路,通常会把资金投入到入侵检测系统、防火墙、防病毒程序,以及其他维护周边安全的解决方案上,可是在社会工程攻击面前,没有任何防护软件可以安装到人们身上以保障安全。防范社工攻击的方法如下:
学会识别社会工程攻击:防御和减轻社会工程攻击的第一步是了解攻击。不必深入了解这些攻击细节,无须知道如何创建恶意的PDF文件或者如何制造完美的骗局。但是必须清楚地知道打开一个恶意的PDF文件时会发生什么,必须知道通过什么迹象来判断是否有人在骗你,这样才能保护自己。我们要通过一些案例和故事了解现代社会工程人员与身份窃贼所使用的方法有何不同。我们越了解骗子进行攻击的方式,就越容易“随时”识破他们的骗术。我们平时要了解社会工程人员使用的肢体语言、表情和措辞,这样当听到或看到某人使用这些方法时,就会马上有所警觉。
制订提高个人安全意识的计划:关注安全问题的公司通常会为员工提供培训项目,以培养他们提防来自电话、互联网或者个人的潜在安全风险的意识。但我们发现这些公司员工的安全意识还是很薄弱;很多世界500强企业虽然在安全、培训、教育、服务上花费了数百万美元,可是员工的安全意识还是薄弱。培养安全意识是一个持续不断的过程,需要我们花费时间不断地学习,掌握知识,制定对策,以保护我们的网络安全。
充分认识社会工程人员意图获取的信息的价值:我们在向某人提供信息前,要判断这个人是否有得到信息的必要。人类天生乐于帮助那些他们认为需要帮助的人。这是社会工程人员操控目标获取有价值信息的主要手段。分析与你进行沟通的人,判断他是否有权获得他想要的信息,以免上当受骗。:对抗社会工程策略的正确方式就是不管对话的哪个阶段,都要思量你打算透露的信息的价值。要做到这点并不容易,因为实际工作中的员工,特别是那些面向客户的员工,不可能因为害怕攻击而不透露任何信息,所以仅仅意识到信息的价值并不能阻止攻击的发生。
及时更新软件:软件的最新版本通常修补了已发现的安全漏洞,因此,及时更新软件十分重要。如果某款软件的安全记录很糟糕,尽量不要使用它,应该选择一些漏洞较少的软件。公司在安全方面应当不遗余力,努力帮助员工树立个人安全意识。
编制参考指南:编制参考指南,帮助员工进行批判性的思考。类似这样的参考指南可以帮助员工明白在考验其安全意识的情况下该说什么,以及该做什么。
从社会工程审计案例中吸取经验教训:社会工作审计会帮助企业发现安全防范举措有哪些薄弱之处需要加强,不是在“损坏”发生后再进行“测试”,而是在入侵破坏发生前做出测试。社会工程审计的基本定义为,雇用专业安全人员模仿恶意社会工程人员所使用的攻击方式对企业中的人、规章和物理环境所进行的安全测试。专业安全审计人员会花费大量的时间去分析和搜集“目标”或客户的信息,然后使用这些信息展开模拟真实场景的攻击。目的是帮助客户进行安全测试。