本文概述
- 蛮力与字典攻击
- DDoS攻击
- 网络钓鱼
- 社会工程如何完成?
- 如何保护自己不受社会工程的影响?
一段时间以来, 社会工程一直是安全问题的重头戏。行业专家对此进行了广泛讨论。然而, 没有多少人完全意识到它带来的潜在危险以及它可能有多危险。
对于黑客来说, 社交工程可能是破解安全协议的最简单, 最有效的方法。互联网的兴起为我们提供了非常强大的功能, 即通过相互连接设备而没有距离障碍。但是, 随着我们在通信和互连方面的进步, 这会导致漏洞, 导致个人信息和隐私受到侵犯。
自最早的技术时代以来, 人们一直在编码和保护信息。 Caeser密码是古代最流行的一种方法, 通过移动字母列表中的位置来对消息进行编码。例如, ” hello world” 如果移位1位, 可以写为” ifmmp xpsmf” , 则解码器读取” ifmmp xpsmf” 消息时, 必须将字母在字母列表中向后移一位以理解该消息。
像这种编码技术一样简单, 它已经存在了将近2000年!
文章图片
今天, 我们已经开发出了更先进, 更强大的安全系统, 但是安全是一个挑战。
重要的是要注意, 黑客使用了大量技术来获取重要信息。我们将简要介绍其中的一些技术, 以了解社会工程为何如此重要。
蛮力与字典攻击
文章图片
暴力破解涉及黑客, 黑客拥有一套先进的工具, 可以通过获取所有可能的字符组合来使用计算出的密码来穿透安全系统。字典攻击涉及攻击者运行单词列表(来自字典), 希望找到与用户密码匹配的单词。
当今, 蛮力攻击虽然很有效, 但由于当前安全算法的性质, 似乎不太可能发生。从角度来看, 如果我的帐户密码为” [受电子邮件保护] !!!” , 则字符总数为22;因此, 一台计算机要计算所有可能的组合, 将需要22阶乘。好多啊。
更重要的是, 有些哈希算法会采用该密码并将其转换为哈希值, 从而使暴力破解系统更加难以猜测。例如。较早的书面密码可以哈希到d734516b1518646398c1e2eefa2dfe99。这为密码增加了更为严格的安全性。稍后我们将更详细地研究安全技术。
如果你是WordPress网站所有者, 并且正在寻找暴力保护, 请查看本指南。DDoS攻击
文章图片
资料来源:comodo.com
当用户被禁止访问合法的互联网资源时, 就会发生分布式拒绝服务攻击。这可以在用户端, 也可以在用户尝试访问的服务上。
DDoS通常会导致收入或用户基础的损失。为了使这种攻击成为可能, 黑客可以控制整个Internet上的多台计算机, 这些计算机可以用作” BotNet” 的一部分来破坏网络的稳定性, 或者在某些情况下, 通过无用的数据包来淹没网络流量信息的使用过多, 导致网络资源和节点崩溃。
网络钓鱼
文章图片
这是一种黑客形式, 攻击者试图通过伪造登录页面来窃取用户凭据。通常, 攻击者通常将恶意电子邮件发送给充当可信任源(例如银行或社交媒体网站)的用户, 并提供用户输入其凭据的链接。这些链接通常看起来像合法网站, 但仔细查看就会发现它们是错误的。
例如, 一个网络钓鱼链接曾经使用paypai.com诱骗Paypal用户放弃其登录详细信息。
典型的网络钓鱼电子邮件格式。
“ 尊敬的用户, 我们注意到你帐户中的可疑活动。单击此处立即更改密码, 以避免你的帐户被阻止。”你有50%的机会立即被钓鱼。没有?你是否曾经登录过网站, 然后单击” 登录/登录” 后仍会返回登录页面, 是吗?你已成功被钓鱼。
社会工程如何完成? 即使加密算法变得更加难以破解且更加安全, 但社交工程黑客仍然像以往一样强大。
社会工程师通常会收集有关你的信息, 以便能够访问你的在线帐户和其他受保护的资源。通常, 攻击者会故意通过心理操纵使受害者泄露个人信息。令人恐惧的是, 这些信息不一定需要来自你, 只有知道的人才能提供。
通常, 目标不是经过社会工程改造的人。
例如, 加拿大一家受欢迎的电信公司在今年年初发布了对其客户进行社交工程黑客攻击的新闻, 其中, 客户服务人员经过社交工程设计, 通过大规模的SIM交换黑客程序泄露了目标的详细信息, 导致30, 000美元的损失。钱。
社会工程师利用人们的不安全感, 过失和无知使他们泄露重要信息。在广泛使用远程支持的时代, 由于人为错误的不可避免, 组织发现了更多此类黑客案例。
任何人都可能成为社会工程的受害者, 更可怕的是, 你甚至可能在不知不觉中遭到黑客攻击!
如何保护自己不受社会工程的影响?
文章图片
- 避免使用个人信息(例如出生日期, 宠物的名字, 孩子的名字等)作为登录密码
- 不要使用弱密码。如果你忘记了复杂的密码, 请使用密码管理器。
- 寻找明显的谎言。社会工程师并不真正了解立即入侵你的情况;他们提供了错误的信息, 希望你能提供正确的信息, 然后他们继续要求更多信息。别为之迷!
- 从电子邮件采取措施之前, 请验证发送者和域的真实性。
- 当你发现帐户中有可疑活动时, 请立即咨询银行。
- 当你突然失去手机信号接收功能时, 请立即与网络提供商联系。这可能是一个模拟交换黑客。
- 在支持它的服务上启用2因子身份验证(2-FA)。
这些步骤不是对社会工程黑客的直接补救措施, 但是它们可以帮助你使黑客很难找到你。
推荐阅读
- 通过API检测Web上的安全威胁
- Admob横幅广告未在Android P中加载
- 在广告(Google Admob)Android之后运行一项功能
- Google InApp结算测试购买
- android in-app billing v3 api中的开发者有效负载应该是多少()
- App Rejected - Uploaded new binary - In App Purchase - 需要开发人员操作 - 等待审核
- 可以在Android中升级测试订阅吗()
- 检查Google In App订阅续订状态
- 我是否可以为我的iPhone App客户提供推荐信用于注册新订阅客户