如今,企业和个人对他们的计算机、网络、服务器和硬盘驱动器采用多层安全保护已经成为常识。
网络安全市场多年来一直在增长,即使过渡到基于云计算,安全软件市场也从2005年的75亿美元增长到2010年的164亿美元。
尽管实施了所有这些安全保护措施,但再多的钱也无法阻止对数字安全的最大威胁。我说的不是世界级的黑客或Firesheep,甚至是一些新奇的多态病毒。数字安全的最大威胁是你自己。
(我发现这一点很艰难我的邮箱被黑了.)
我最近学到了凯文·米特尼克的《欺骗的艺术他可能是有史以来最多产的黑客。米特尼克详细阐述了安全中人为因素的重要性,并讲述了一个又一个关于计算机相关黑客是如何通过社会工程而不是专业技术实现的故事。米特尼克利用社会工程免费乘坐洛杉矶的公交系统,免费拨打手机电话,并进入众多公司网络。
常见的神话是这样的:“唯一安全的电脑是关闭的电脑”,但米特尼克认为这是一个错误的说法,因为熟练的黑客会找到方法说服电脑主人打开电脑。
也许书中反复出现的最可怕的主题是,黑客经常会简单地询问信息,受害者会毫无疑问地交出信息。
让我们具体地看一下企业界。无论在哪个行业,如果你有客户,你就掌握了一些相当微妙的个人数据。客户联系方式。
检查。信用卡号码。
有很多东西在错误的人手里可能会很危险。虽然这些例子可能更明显,但很多时候“无害”的信息实际上是最大的威胁;配偶的名字,部门名称,电话分机号,同事,帐号或商店号码。
一个常见的“黑客”是获得经理的名字和特许经营权的门店号,然后模仿他们。
在《欺骗的艺术》中,一个黑客和他的父亲打赌50美元,说他只要打一个电话就能得到他的信用卡信息。
他给父亲在当地开的一家录像带出租店打了电话,说自己是这家店附近分店的经理。他告诉他们,他的父亲正在他的分店排队,他需要在另一家分店验证他的信用卡。然后音像店读出了他的信用卡号码,震惊的父亲递给了他50美元。
另一个例子:在了解了一家大公司最近几名员工的姓名和联系信息后,黑客会打电话给他们,并表明自己是该公司IT部门的人,打电话给他们介绍一些最佳的安全实践。
最终,黑客会骗他们把密码改成“IT部门”建议的密码。哎哟。这些社会工程黑客似乎无法预防。
毕竟,像店面号或职位之类的信息基本上都是公开的。
但这绝不意味着我们可以无视外面的威胁。公司应该制定详细的安全和信息披露政策,并加以执行。
员工应报告可疑电话,并将技术问题转移给有资格的人员。此外,在电话中透露敏感或技术信息时要时刻保持警惕。
根据你所从事的行业,这种社会工程攻击发生在你或你的公司身上的可能性可能很小。
然而,重要的是要知道并记住,除了技术方面,安全性还有另一个方面。尽管我们在安全方面投入了很多钱,但忽视人的因素是愚蠢的。
WebFX职业
加入我们的使命,为全球各地的企业提供行业领先的数字营销服务-同时建立您的个人知识和个人成长。
