信息安全之社会工程学[5]:如何防范?

★组织机构该如何做? ★个人该如何做?

经过前面几个帖子的介绍,大伙儿应该能看出来,社会工程学的应用范围是很广泛滴。它的应用会涉及日常生活的许多领域,绝不仅限于信息安全。所以,如何防范就是一个重要的话题了。今年咱们就来聊一下如何防范。 继续阅读“信息安全之社会工程学[5]:如何防范?”

信息安全之社会工程学[4]:综合运用举例

★举例1:获取通讯录 ★举例2:获取财务报表 ★总结

前面的几个帖子已经介绍了社会工程学的一些常见伎俩(主要是“信息收集”、“假冒身份”、“施加影响”这三个手法),今天俺要来举几个综合性的例子。通过这些例子,大伙儿可以见识一下那些社会工程学的老手是如何把各种伎俩有机结合起来,并达到最终的目的。
继续阅读“信息安全之社会工程学[4]:综合运用举例”

信息安全之社会工程学[2]:攻击手法之假冒身份

★为啥要假冒? ★包装要达到啥效果? ★如何包装? ★一个实例
  在前一个帖子里,咱们介绍了“信息收集”,今天咱们来讲一讲“假冒身份”的手法。 为了避免某些同学误解,有必要事先澄清一下:“信息收集”、“假冒身份”、“施加影响”这三个手法不是孤立存在的,而是有机结合的。攻击者在干坏事的时候,总会混用这三个手法以达到最终目的。俺只是限于时间和篇幅,所以才大卸三块,分开来介绍。 继续阅读“信息安全之社会工程学[2]:攻击手法之假冒身份”

信息安全之社会工程学[1]:攻击手法之信息收集

文章目录

★什么是信息收集? ★收集的信息有啥用捏? ★哪些信息属于不敏感信息? ★如何收集到不敏感信息?

  上一个帖子普及了一些基本概念和常识,接下来就得说点实在的货色:介绍一下攻击者常用的套路。攻击者的套路大致可以分为如下几个步骤:信息收集假冒身份施加影响、实施最终的攻击。由于每个步骤介绍起来都蛮长的,俺今天先来介绍“信息收集”这个步骤。 继续阅读“信息安全之社会工程学[1]:攻击手法之信息收集”