关注网络与数据安全
某些世界五百强公司需要升级他们的网络浏览器,而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。
社会工程黑客,是指诱骗员工做或者说他们不应该做和说的事情,社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在Defcon黑客大会上成功攻入世界五百强公司,向我们展示了社会工程攻击的厉害。
首先参赛者通过大公司(包括微软、思科系统、苹果和Shell公司)IT员工获取了所有可以用于计算机攻击的信息,包括他们正在使用的浏览器和版本、用于打开pdf文件的软件、操作系统和服务包号码、邮件客户端、使用的杀毒软件,甚至是当地无线网络的名称。
...
上周五的Defcon黑客大会组织了一场比赛,各个黑客现在正在竞争利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息,之后通过目标计算机入侵企业。
Offensive Security是一家进行培训和渗透攻击测试的公司,它的运营总监Christopher Hadnagy周六在接受记者采访时表示,“每一个独立公司,如果现在开始做安全审计,他们就会发现很多漏洞。”包括壳牌、谷歌、宝洁、微软、苹果、思科、福特、可口可乐与百事可乐公司都是如此。“尽管这些公司依然健在,他们的内部员工也已经接受了良好的安全培训,但是,只要我们打电话过去,仍然有一些员工乐意提供公司敏感数据给我们。”
...
“游侠安全网”微信公众号