當(dāng)我們想到數(shù)字攻擊時(shí)，我認(rèn)為我們很多人會(huì)直接進(jìn)行涉及利用應(yīng)用程序或操作系統(tǒng)漏洞的攻擊活動(dòng)。當(dāng)然，并非所有攻擊都涉及到這些。有許多攻擊僅利用社會(huì)工程學(xué)策略來破壞我們的“人為”防御。

為了防止這些類型的攻擊，重要的是對(duì)社會(huì)工程有明確的理解。用這篇文章來定義社會(huì)工程學(xué)，并包括幾個(gè)例子來說明社會(huì)工程學(xué)的真正危險(xiǎn)在于如何發(fā)現(xiàn)它的困難。然后，我將討論網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)如何成為抵御這些攻擊的關(guān)鍵之一。

[[286530]]

社會(huì)工程學(xué)的分解

換句話說，社會(huì)工程學(xué)攻擊將人類視為組織的最初切入點(diǎn)。不良行為者可能仍會(huì)進(jìn)行偵察，以了解我們網(wǎng)絡(luò)上安裝的硬件，操作系統(tǒng)和軟件，并且他們可能仍會(huì)利用影響這些資產(chǎn)的已知漏洞作為攻擊的基礎(chǔ)。但是在社會(huì)工程學(xué)攻擊中，這些行為取決于欺詐者首先誘騙某人做他們不應(yīng)該做的事情。

是一個(gè)很寬泛的定義，不是嗎?這不是故意的。實(shí)際上，社會(huì)工程攻擊采取多種形式，并使用各種媒體來掠奪用戶。下面是確定了五個(gè)常見的社會(huì)工程子類別。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是最常見的社會(huì)工程攻擊類型之一，也是我們大多數(shù)人所熟悉的一種。我們經(jīng)?？吹焦粽卟环智嗉t皂白地發(fā)送電子郵件，試圖誘騙收件人訪問網(wǎng)絡(luò)釣魚登錄頁(yè)面。該頁(yè)面類似于知名的受信任組織的網(wǎng)站或支持面板，以說服受害者公開其身份驗(yàn)證憑據(jù)。如果他們迷戀并把登錄憑據(jù)交給數(shù)字犯罪分子，他們可能不會(huì)知道發(fā)生了什么，因?yàn)樵S多攻擊只是將受害者重定向到合法服務(wù)的主頁(yè)，以說服他們沒有惡意發(fā)生。受害者只是將重定向到真實(shí)的登錄頁(yè)面是錯(cuò)誤或小故障，然后繼續(xù)他們的一天。

數(shù)字欺詐者已經(jīng)挑出許多公司來進(jìn)行網(wǎng)絡(luò)釣魚攻擊。例如，在Naked Security記錄的一次攻擊中，詐騙者向Instagram用戶發(fā)送了電子郵件，通知他們有人試圖訪問其帳戶。這些消息為他們提供了無用的驗(yàn)證碼，以及一個(gè)嵌入式鏈接，導(dǎo)致進(jìn)入假冒的Instagram登錄頁(yè)面，看上去與真實(shí)情況非常接近。

魚叉式網(wǎng)絡(luò)釣魚

正如網(wǎng)絡(luò)釣魚是社會(huì)工程學(xué)攻擊的一個(gè)子類，魚叉式網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)釣魚的一個(gè)子類別。但是，該技術(shù)與普通的網(wǎng)絡(luò)釣魚攻擊有所不同。的確，魚叉式網(wǎng)絡(luò)釣魚需要攻擊者付出更多的努力來仔細(xì)研究其目標(biāo)，以便他們能夠制造出令人信服的電子郵件和令人信服的情況，以說服受害者泄露證書或安裝惡意軟件。因此，魚叉式網(wǎng)絡(luò)釣魚是一種更具針對(duì)性的手段，攻擊者可以通過這種手段專門針對(duì)具有誘人誘餌的有限數(shù)量的用戶。

例如，PhishLabs概述了魚叉式網(wǎng)絡(luò)釣魚活動(dòng)，其攻擊電子郵件使用真實(shí)的聯(lián)系方式和員工信息來假冒私募股權(quán)公司和風(fēng)險(xiǎn)投資。這些電子郵件僅向幾名員工發(fā)送，但似乎是已簽署的保密協(xié)議。但是，該附件將受害者重定向到了一個(gè)旨在竊取用戶的Office 365憑據(jù)的相似域。

借口

社會(huì)工程學(xué)的另一種形式，借口。與網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚并不太相似。那些使用這種技術(shù)的人只是制造了一個(gè)錯(cuò)誤的場(chǎng)景或借口，以誘使某人從目標(biāo)中泄露個(gè)人可識(shí)別的信息和其他數(shù)據(jù)。為了實(shí)現(xiàn)此目標(biāo)，攻擊者通常會(huì)冒充他人或已知個(gè)人以獲取他們想要的東西。他們甚至可能創(chuàng)建新的身份來實(shí)現(xiàn)其惡意目的。每個(gè)社會(huì)工程師，此過程需要進(jìn)行大量研究，惡意行為者通常會(huì)在其職業(yè)生涯中創(chuàng)建多個(gè)借口/身份。一個(gè)基本的例子是，犯罪分子打電話給冒充蘋果或微軟技術(shù)支持的人，并說受害者的機(jī)器已被惡意軟件感染，或存在另一個(gè)需要攻擊者干預(yù)的安全問題。

不良欺騙者會(huì)利用借口追捕各種員工。話雖如此，Verizon在其2019年《數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)中發(fā)現(xiàn)，數(shù)字犯罪分子越來越在追隨C級(jí)高管。攻擊者通常通過使用欺詐性企業(yè)電子郵件來欺騙高級(jí)管理人員或其助手，從而發(fā)動(dòng)這些攻擊，后者可能會(huì)很忙，因此可能不會(huì)仔細(xì)檢查其電子郵件，泄露密碼或單擊惡意鏈接。

誘餌

有時(shí)，數(shù)字攻擊者甚至不需要直接與目標(biāo)通信。這就是誘餌發(fā)生的地方。對(duì)于這些攻擊，不良行為者只是試圖利用用戶的好奇心，以使他們?cè)诓恢挥X中做出惡意行為。

欺詐者采用各種手段誘騙用戶。特別是，眾所周知，不良行為者會(huì)將受感染的USB驅(qū)動(dòng)器留在公共場(chǎng)所，希望有人將這些項(xiàng)目加載到他們的計(jì)算機(jī)上。通常，他們會(huì)在他們身上貼上誘人的標(biāo)簽，例如“ HR文件”，“工資單”或“工資信息”，希望有人讓好奇心得到更好的利用。令人驚訝的是，這種策略比您想像的更多地起作用。早在2016年，谷歌，伊利諾伊大學(xué)香檳分校和密歇根大學(xué)的研究人員在一項(xiàng)研究中發(fā)現(xiàn)，一般發(fā)現(xiàn)未知USB驅(qū)動(dòng)器的人將其插入了計(jì)算機(jī)。

為什么社會(huì)工程學(xué)攻擊是危險(xiǎn)的

在上面討論的子類別中，不良行為者將人作為社會(huì)工程攻擊的對(duì)象。這凸顯了技術(shù)如何抵消人類的易犯錯(cuò)誤和好奇心方面發(fā)揮巨大作用。社會(huì)工程攻擊看起來合法，這意味著它們可以輕易地欺騙未經(jīng)培訓(xùn)的員工。一旦成功，這些攻擊就很難檢測(cè)到不良行為者會(huì)使用合法憑據(jù)登錄資產(chǎn)。在某些情況下，攻擊者甚至可以使用這些憑據(jù)移動(dòng)到網(wǎng)絡(luò)的其他部分，這是端點(diǎn)檢測(cè)和響應(yīng)(EDR)工具或防火墻無法阻止的。

認(rèn)識(shí)到社會(huì)工程攻擊的現(xiàn)實(shí)，我們有義務(wù)指示我們的員工警惕社會(huì)攻擊。我們應(yīng)該專門使用安全意識(shí)培訓(xùn)來向我們的工作人員傳授可疑鏈接和電子郵件附件的危險(xiǎn)，以及定期打補(bǔ)丁計(jì)劃和更新防病毒軟件的重要性。鼓勵(lì)員工信任，但通過使用不同的渠道來驗(yàn)證奇怪或不尋常的指令來驗(yàn)證請(qǐng)求可以大大防止事故的發(fā)生。

但是，我們針對(duì)社會(huì)工程的防御策略也可以而且應(yīng)該超越這一范圍。當(dāng)意識(shí)訓(xùn)練失敗并且攻擊成功時(shí)，攻擊會(huì)顯示在網(wǎng)絡(luò)上的某個(gè)位置。在攻擊過程中的某個(gè)時(shí)刻，與正常的網(wǎng)絡(luò)活動(dòng)相比，不良行為者會(huì)做些會(huì)引起危險(xiǎn)信號(hào)的事情……我們只需要能夠發(fā)現(xiàn)它即可。

盡管沒有什么可以阻止犯罪分子使用被盜的憑據(jù)登錄，但是當(dāng)他們不可避免地對(duì)合法用戶進(jìn)行不尋常的操作時(shí)，利用人工智能提供的網(wǎng)絡(luò)流量分析，入侵檢測(cè)和防御，偽影分析和全球威脅情報(bào)，在整個(gè)感染鏈中提供高保真的環(huán)境，包括員工帳戶被員工入侵所危害。社會(huì)工程攻擊和不良行為者隨后在網(wǎng)絡(luò)上的行動(dòng)。擁有一個(gè)不僅僅是預(yù)防措施的計(jì)劃，其中包括檢測(cè)控制措施，以解決由于成功的社會(huì)工程運(yùn)動(dòng)而導(dǎo)致的事件的不可避免性已經(jīng)不再是一件容易的事了。