随着越来越多的企业迈入云计算时代,信息安全的威胁越来越大,因为员工比过去任何时候都更加容易分享企业数据,信息安全变成了信息化面临的最大问题,也成为企业信息化发展的一大制约。企业如果发生信息安全事件,会遭受难以估算的名誉及经济损失。
那么常见的信息安全攻击有哪些呢?
01
钓鱼邮件
钓鱼邮件指利用伪装好的邮件,骗取收件人的帐号、密码等信息,或引导收件人连接到特制的假网页(这些网页通常会伪装成和真实网站一样,令登录者信以为真),输入帐号密码等信息从而盗取接收者信息。
钓鱼邮件中使用的高频手段
● 邮件中通常带有超链接或文字链
● 冒充上级领导索要企业信息
● 化身邮箱官方,提醒“邮箱异常”、“安全警告”
● 携带可疑附件,一旦下载就中招
02
社会工程学攻击
所谓社会工程学,是指一种通过对人心理弱点、本能反应、好奇心、信任、贪婪等人性特点,通过人际交流的方式,用欺骗等手段使受害人心理受到影响,从而透露一些机密信息。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。
社会工程学攻击的高频手段
●钓鱼:冒充员工亲属、朋友、同事或客户等身份,向其发送含有钓鱼链接的邮件。
●假托:打电话给企业员工,制造某种虚假情景,以从员工口中套取信息。通常,黑客会使用专用术语,以建立合情合理的假象,打消员工疑虑,从而获套取更多信息。
● 伪装成知己:黑客通过人肉搜索等手段了解到某位员工的兴趣爱好,想方设法与之成为好友,进而操纵员工获得公司机密信息。
●调虎离山:黑客以伪装身份进入公司,编造理由取得员工信任并将员工支开,然后借机溜进不该进入的区域,或记住员工放在电脑旁便签上的账户密码。
●介质投放:将含有木马的USB闪存设备故意放在公司某个显眼位置,或直接给公司员工寄送,一旦闪存被打开,就会发起攻击。
03
现场攻击
对一个企业最粗暴的方式无异于现场攻击,只要黑客进入企业内部办公环境,一台电脑、一台打印机、一个路由器、甚至某一台手机都会是黑客手中的利剑。许多坚不可摧的城堡都是被从内部攻陷。
现场攻击的高频手段
● 黑客通过表现匆忙的神态、接打电话、搭话并尾随企业人员等方式,快速进入企业内部。
● 黑客在公司附近通过入侵员工自行架设的无线网进入内网环境,一旦入侵,随即进行横向入侵。
● 黑客在企业附近通过一些小礼品诱导企业员工下载来历不明的APP,将个人手机作为跳板进行入侵。
我们广大职工要充分认识网络安全是企业和个人的重要责任,学习面对信息安全攻击的预防措施,强化拒绝不明文件、定期修改各类密码等意识,有效提升自身网络安全意识,为企业持续构筑网络信息安全良好环境保驾护航。
精彩荐读
内容来源丨工程技术总院 信息化中心
撰稿丨巩佩奇
责任编辑丨张小梦
执行编辑丨柳鹏
欢迎转载 请注明来源!
