0 0 0 2 ★‘人’最大的安全软肋 ☆

不二如是

在0和1我们铺垫了一些读前须知。

现在就要正式开始本次旅行了！

某公司也许购置了能用钱买到的最好的安全技术，员工们也训练有素。

每晚回家前把所有的秘密都锁起来，并从业内最好的保安公司雇用了保安，但这家公司仍然易受攻击。

一些人可能遵从了专家所有最好的安全建议，安装了各种受推荐的安全产品。

保持高度警惕、确保系统配置的正确性、及时更新防护系统等等一些列措施。。。

尽管如此，不得不说：

这些公司还是十分脆弱

Why？What？啥？

原因很简单：

还有人会假装成某人，让你的员工“自己开口”说出他们想要的信息。

追求绝对的安全感是人类的天性，正是这种感觉，才诞生了“最不安全的安全感”

假如有个富豪，为他的保险箱安装了史上最牛x的防护系统，雇佣最牛x的保安一天24h轮班站岗。

然后有一天，他的钱还是被盗了。

很简单，他的情人，冒用他的名义，取走了所有珠宝，和她的情人跑了。。。

故事很老套，但很现实！

不管怎样布防，人的因素永远是安全过程中最脆弱的环节！

通常情况下，安全防护就糊在窗户上的一层纸，只是个假象

尤其当这种假象中融合进轻信、单纯、无知，那简直漏洞百出！

爱因斯坦大神曾这样说道：

只有两种东西是无限的，宇宙和人类的愚蠢。我对于前者还不十分确定

当人们犯傻，或者，在更普遍情况下被人轻易蒙蔽，社交工程都会得逞！

如图之前那个倒霉的富翁，有许多信息技术（ IT）从业者都有着类似的错误观念。

他们认为自己的公司固若金汤！

因为其配置了精良的安全防火墙、入侵检测，或是更为保险的身份认证系统等等。

任何认为仅靠这些安全设备即可保证安全的人都会满足于虚假的安全感之中！

这就是一个生活在幻想世界中的例子，他们迟早会遭遇安全事件！

正如著名的安全顾问布鲁斯·施尼尔（ Bruce Schneier）所说：

“安全不是一件产品，它是一个过程。”

近一步说，安全不是技术问题，而是人与管理的问题。

随着技术人员不断研制出更好的安全技术，攻击者利用技术上的漏洞变得越来越困难。

于是，越来越多的人转向利用人的因素的手段来进行攻击。

攻克“人”筑的防火墙通常很容易，除了打电话发邮件以外无需更多投资。

最重要的是：

风险几乎没有！

◉‿◉ F F F F ★ 反欺骗索引帖 ☆ ◉‿◉

My_A

学到了学到了

falseh

look