駭客為何屢屢得手:利用人的好奇心展開攻擊
- 發佈時間:2016-02-29 08:18:00 來源:人民網 責任編輯:王磊
對於很多網路管理員來説,防範高級持續性威脅(APT)攻擊最大的障礙往往不是駭客採用了什麼先進的攻擊技術,而是員工的好奇心。很多員工會在好奇心的驅使下,點開他們收到的帶有色情或驚奇噱頭的郵件、文件、連結,結果公司網路被APT攻擊成功攻陷。
駭客很早就找到了利用人性缺陷傳播惡意軟體的訣竅,早在15年前,著名的“庫爾尼科娃”蠕蟲病毒誕生。這個病毒號稱帶有俄羅斯網壇美少女庫爾尼科娃的精美圖片,這引發了很多人的好奇並點擊。但實際上,該病毒為一蠕蟲病毒,收件人一旦試圖查看所謂的庫爾尼科娃圖片,病毒就會侵入電腦並自動複製,將此附件檔案傳送到電子信箱通訊錄上的所有收件人,進而癱瘓電子郵件伺服器。
更大的問題在於,很多人在明知存在惡意軟體風險的情況下,依然抑制不住自己的行為,在遇到這些陷阱時依然毫不遲疑地上鉤。即使在15年後的今天,仍然有很多人在搜索引擎上輸入相關的關鍵字,尋找那張存在或者不存在的裸照。
在過去15年中,駭客的社交工程技巧已經有長足的進步。雖然現在用戶對於不明來歷的電子郵件普遍都存有戒心,但是駭客正在不斷開闢新的戰場。如今,誘人産生好奇心的誘餌已經出現在網站、社交軟體、移動設備上,而且誘餌已經不限於色情、驚奇的資訊,而是包括諸如“工資單”“對賬表”等名頭。
對此,亞信安全專家白日表示,員工應當是第一道防線。要抵禦社交工程攻擊,首先就要教育員工充分了解安全環境及企業的安全策略,但僅靠一些枯燥的專業説教幫助並不大,員工們需要實實在在的案例。因此,使用模擬的社交攻擊情景練習是上策,讓員工真實體驗到受害者當時的心態特徵和心理活動,可以幫助員工在工作場景中降低“好奇心”。
