了解社會工程學進攻思路

本文内容簡介：

1：社會工程學的進攻“節奏”

2：企業如何防範社會工程學？

           作者：H9 Dawn dawn 

社會工程學的進攻“節奏”

  一般性的社會工程學都會有一定的節奏來進攻，作者來給大家深入了解社會工程學的進攻“節奏”。社會工程學都會首先在搜尋引擎上搜尋你的資訊。

然後把在搜尋引擎上的有用資料總結與歸類。然後就會制定一些針對你的計劃。攻擊者都會把受害人的姓名，手機号碼，郵箱位址等等統一放在“社

工庫”裡。（Ps：社工庫一般指的是把各大網站或者論壇的資料庫集合的一個地點。）然後就會通過QQ或者YY來對你更深入的社會工程學。也會有

些攻擊者會通過電話對你進行社工。一般攻擊者都會按這個步驟來進行社會工程學的攻擊。

個人如何防範社會工程學的攻擊？

  關于個人如何防禦社會工程學的攻擊我想大家都是比較關心的，防禦社會工程學說簡單也不簡單，說難也不難。防禦社會工程學的攻擊就要進行逆向

思維和換位思考。

  逆向思維和換位思考就是要先把自已想成是“攻擊者”。你要想假如我是攻擊者我會怎樣攻擊我的目标？怎樣制定計劃？該如何從那裡進攻？他有什

麼弱點和特點？想到這些你就要反方向來針對計劃防禦好攻擊者的攻擊。

企業如何防範社會工程學

  随着社會的進步，科技的發展。有很多企業都邁向了資訊科技時代的發展。各種的IT行業的迅速發展。但随之以來的是企業的網絡安全問題。越來越

多的企業遭受了各種的攻擊，最為常用的攻擊之一就是社會工程學。

  社會工程學針對企業或者是針對個人的方案都是不一樣。針對企業的時候攻擊者會把計劃做得更詳細，做得更完整，包括會留給自已後路。（pS:後路

指的是退路，這裡指社工失敗後的計劃。）社工企業的時候就不是隻會單純地把企業的資訊放進去“社工庫”了，一般攻擊者都會在企業的網站裡找企業

的員工的資訊。進而從企業的員工進行社會工程學慢慢滲透到公司的内部。

     當攻擊者找到企業的員工時就換一個方案，先調查該職員的資料，慢慢地得到他的信任或者是好感，得到進一步的資訊或者是企業的高管資料。

     了解到社會工程學的對企業進攻的手法後會讓你更容易地覺得企業防禦社工更容易了。同樣，企業防禦社會工程學也要用到換位思考和逆向的思維。

    一般的企業都會有客服的人員，而有很多攻擊者都會首先從客服下毒手。而客服卻是一個很重要的關鍵鍊。隻要客服人員被攻擊者攻陷，我深

信，企業被社會工程學攻陷隻是時間的問題。其實企業應該要對客服人員些專業的教育訓練就可以防禦攻擊者一般的攻擊。

對企業防禦社會工程學的總結

企業防禦社會工程學的攻擊就必須要做到以下幾點才能盡量防禦好社會工程學的攻擊。

1：針對客服或者是員工進行一些對社會工程學的見解。

2：對公司的網站系統做好安全，要做足防禦，如果被人脫庫後社會工程學的進攻就會随之而來。

3：高管的個人資訊最好做到絕對的保密。因為高管是關鍵鍊子。

4：企業要做到不能放陌生人的進入。

以上幾點這可以盡量防禦好社會工程學的進攻，并無百分百絕對的安全。想要做到百分百絕對的安全就要進行更加深的逆向思維和換位思考！

本文完，感謝你能看到這裡。謝謝。   作者：H9 Dawn dawn