内容
- 定义-社会工程学是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- 技术百科解释了社会工程学
定义-社会工程学是什么意思?
社会工程是信息安全(IS)的非技术性破解。它仅出于收集信息,欺诈或访问系统的目的而采用欺骗手段。可以使用许多策略,包括:
- 善待人类
- 在计算机外部搜索敏感数据,例如查看垃圾箱内部
- 通过秘密方法获取计算机密码
社会工程最初与社会科学联系在一起。但是,它的使用方式也使其与计算机专业人员相关,因为它对任何系统的安全性均构成重大威胁。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
技术百科解释了社会工程学
鱼叉式网络钓鱼是一种常见的社会工程技术。例如,网络钓鱼者可以到目标公司的地址,要求用户验证安全信息。如果没有提供所需的信息,则该信息将被视为具有合法性,并由IT员工或高级管理层提供,并带有重大后果的警告。与常规的网络钓鱼攻击一样,受害者单击指向黑客设置的站点的链接,以收集敏感信息,通常以真实网站的外观为准。获得信息后,黑客可以使用合法登录名访问公司网络。
垃圾站潜水是指对组织的垃圾进行文字搜索,以获取可用于访问公司网络的信息。公司经常丢弃敏感信息,包括系统手册,入侵者使用这些信息来访问信息系统。在某些情况下,具有极度敏感信息的未擦除且完整的硬盘驱动器将被丢弃,从而使垃圾箱潜水者可以轻松启动并获取信息。
社会工程与任何其他技术攻击一样危险和有害。实际上,您可能会说社会工程比其他威胁更严重,因为人类始终处于脆弱状态。正确配置防火墙并不难。对新员工进行有关社会工程利用的危害的培训非常困难。