某些世界五百强公司需要升级他们的网络浏览器,而与此同时在企业内部进行关于社会工程学的培训绝对不是个坏主意。
社会工程黑客,是指诱骗员工做或者说他们不应该做和说的事情,社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。这些社会工程黑客在Defcon黑客大会上成功攻入世界五百强公司,向我们展示了社会工程攻击的厉害。
首先参赛者通过大公司(包括微软、思科系统、苹果和Shell公司)IT员工获取了所有可以用于计算机攻击的信息,包括他们正在使用的浏览器和版本、用于打开pdf文件的软件、操作系统和服务包号码、邮件客户端、使用的杀毒软件,甚至是当地无线网络的名称。
…