?社會(huì)工程師——一群藏在電腦芜壁、電話背后的人,專(zhuān)業(yè)的攻擊者高氮,你是否曾經(jīng)陷入他們的圈套慧妄?
當(dāng)今社會(huì),科技日新月異纫溃,互聯(lián)網(wǎng)無(wú)處不在腰涧,與此同時(shí)各種類(lèi)型的詐騙手段也層出不全,不難看出紊浩,這也是一個(gè)與時(shí)俱進(jìn)的“行業(yè)”窖铡。典型的案例:接到某某領(lǐng)導(dǎo)電話或收到轉(zhuǎn)賬信息等,相信很多人都曾經(jīng)遇到過(guò)類(lèi)似情況坊谁。對(duì)于一些頭腦清晰的人來(lái)說(shuō)费彼,這些詐騙手段未免顯得低劣,但是不得不承認(rèn)口芍,存在必有緣由箍铲,即還是會(huì)有人被成功欺騙的。
《欺騙的藝術(shù)》一書(shū)講的就是欺騙的那些事鬓椭,作者把實(shí)施欺騙的這批人稱(chēng)作社會(huì)工程師颠猴,很是高大上的稱(chēng)呼。當(dāng)然小染,書(shū)中描述更多的是一個(gè)社會(huì)工程師如何完成各種挑戰(zhàn)翘瓮,獲取有價(jià)值信息的案例,而不僅僅是騙取一筆金錢(qián)的小兒科裤翩,也許在作者看來(lái)资盅,那些實(shí)施詐騙的人還不夠資格稱(chēng)為社會(huì)工程師吧。
作者在書(shū)中分析了多種欺騙手段,例如對(duì)一些看似沒(méi)有任何價(jià)值信息的獲取呵扛,垃圾收集每庆、正面攻擊——直接索取、利用同情內(nèi)疚和脅迫等今穿。每種欺騙手段都輔以案例缤灵,描述社會(huì)工程師的實(shí)施過(guò)程,并進(jìn)行分析荣赶,讓讀者直觀的感受到套路到底有多深凤价。
從眾多的案例中,作者向讀者描述了這樣一種現(xiàn)實(shí):僅僅通過(guò)硬件或軟件提升安全指數(shù)拔创,降低隱患的防范措施很多情況下都是紙老虎利诺。在安全防護(hù)中,最大的變數(shù)其實(shí)是人這個(gè)個(gè)體剩燥,可能是一個(gè)新入職員工慢逾,一個(gè)剛離職員工,一個(gè)對(duì)工作一絲不茍的人灭红,一個(gè)對(duì)工作毫無(wú)熱情的人侣滩,可能是你,也可能是我变擒。任何個(gè)體都有可能成為社會(huì)工程師的攻擊對(duì)象君珠,如果沒(méi)有及時(shí)的識(shí)破他們的陰謀詭計(jì),將會(huì)無(wú)形中成為他們的幫兇娇斑,給自己或公司帶來(lái)不可預(yù)估的損失策添。
面對(duì)社會(huì)工程師多樣性的攻擊,有預(yù)防措施嗎毫缆?俗話說(shuō)唯竹,一朝被蛇咬十年怕井繩,當(dāng)被攻擊者經(jīng)歷了血淚教訓(xùn)苦丁,自然對(duì)類(lèi)似情況看的更透徹些浸颓。因此,要做到自如的應(yīng)對(duì)這樣那樣的攻擊旺拉,最有效的方法就是产上,讓攻擊對(duì)象不斷的體會(huì)到欺騙無(wú)所不在,增強(qiáng)此方面經(jīng)驗(yàn)蛾狗。僅僅各種規(guī)章措施是不夠的蒂秘,還要不斷的演練,例如情景模擬淘太,在不通知的情況下,進(jìn)行攻擊測(cè)試等。很多時(shí)候蒲牧,這都需要一個(gè)專(zhuān)業(yè)的團(tuán)隊(duì)或公司來(lái)完成(可能是一個(gè)創(chuàng)業(yè)機(jī)會(huì)哦)撇贺。只有將安全防范化入個(gè)體的潛意識(shí)當(dāng)中,才能將被欺騙的概率降到最低冰抢。當(dāng)然松嘶,這是任重而道遠(yuǎn)的!
?欺騙無(wú)處不在挎扰,這就是現(xiàn)實(shí)翠订!
