0 0 0 4 ★ 威胁的真面貌 ☆
本帖最后由 不二如是 于 2017-3-13 13:33 编辑在03中由Rifikin献上史上最尴尬“最大计算机诈骗案”充分说明:
宇宙和人类的愚蠢真的是无穷的。。。
而且,我绝对可以断言,这不是结束,而是一个又一个的前仆后继!
那么问题出来了,比起“会不会发生”,我们更应该关心:
“何时发生”
[*]日益严重的安全隐患
美国计算机安全协会在计算机犯罪调查报告中声称:
有85%的组织在过去的12个月中发现了计算机安全事件。
这是一个惊人的数字,只有15%的机构在过去的一年中没有发现安全事件。
另一个数字同样惊人,有64%的机构由于计算机的问题而导致财务损失。
超过一年中遭受财务损失企业的二分之一强。
那些未把安全事件考虑在内的人,迟早会出问题。
大多数公司配置的安全产品主是应付业余入侵者的,比如被称为“脚本小子”的年轻人。
实际上,这些利用别人的软件,并憧憬着成为真正黑客的人,大多数情况下只能引起一些麻烦。
真正的损失和威胁,来自于:
经验丰富、目标清晰,受商业利益驱动的攻击者。
这些人一次只盯准一个目标,而不像业余入侵者试图进入尽可能多的系统。
业余黑客看重数量,而职业黑客在乎的是:
信息的质量和价值。
对于企业安全规程来说,有些技术是非常必要的,比如认证设备(身份认证)、访问控制(对文件和系统资源的控制管理)和入侵检测系统(计
算机化的防盗器)等技术。
然而,现在的公司在布置保护企业免受攻击的安全对策方面的投入比花在咖啡上的钱还要少。
正像罪犯总抵不住诱惑一样,Hacker也总是忍不住去寻找后门。
找到就意味着,绕过强大的正面安全技术防护,而从容拿到自己需要的信息。
在02我们铺垫了最大的安全漏洞就是“人”。
而更加准确的说,是”使用这些安全技术的人“
[*]更高级的欺骗手段
许多人都以为“关掉的计算机就是安全的计算机”。
我只能替一些人感谢这些天真的想法~
为什么呢?
善骗者找个借口让人去办公室打开它就是了!
最重要的你只有一个天真的想法,而人家准备了很多屡试不爽的套路。
至于能否成功,则只是时间、耐心、个性和恒心的问题了
这也正是纯粹的“欺骗艺术”高明所在!
要击败安全措施,一个攻击者、入侵者,或是社交工程师,必须找到一个方法。
从可信用户那里骗取信息,或是不露痕迹的获得访问权。
当可信用户被欺骗、影响,并被操纵而吐露出敏感信息时,或是做出了不当的举动,从而让攻击者有漏洞可钻时,什么样的安全技术也无法保护住你的业务了。
正如同密码专家有时通过寻找漏洞来绕过加密技术解出密文一样。
社交工程师通过诱惑指引你的雇员来打开安全大门的锁。
从而招摇过市的拿走Ta们需要的东西。
而且,最尴尬的是,大多时候,你最信赖的雇员还会说:
谢谢哦~{:10_254:}
◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉ 来点人气 c17328 发表于 2017-9-4 19:14
来点人气
{:10_256:} 最后一句厉害了
页:
[1]