社会工程学与网络安全ppt课件.pptx

社会工程学与网络安全,Social Engineering and Network Security,2023/1/10,1,社会工程学(Social Engineering),定义：社会工程学，一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。发展：上世纪60年代左右作为正式的学科出现。广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题畅经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学和网络社会工程学。简单来说，社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。,2023/1/10,2,社会工程学的特点,不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。社会工程学是一种与普通的欺骗和诈骗不同层次的手法。社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。社会工程学往往是一种利用人性脆弱点、贪婪等心理表现进行攻击，是防不胜防的。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。,2023/1/10,3,社会工程学方法,第一种方法 也是最简单明了的方法，就是目标个体被问到要完成你的目的时给予其一个直接的“指引”第二种方法 为某个个体度身订造一个人为的（通过捏造的手段）特定情形和环境,2023/1/10,4,术语和手段,假托（pretexting）是一种制造虚假情形，以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专用术语的研究，以建立合情合理的假象。调虎离山（diversion theft）钓鱼（phishing）在线聊天/电话钓鱼（IVR/phone phishing，IVR:interactive voice response）下饵（Baiting）等价交换（Quid pro quo）攻击者伪装成公司内部技术人员或者问卷调查人员，要求对方给出密码等关键信息。尾随（Tailgating）,2023/1/10,5,案例,李小姐是某个大公司的经理秘书，她工作的电脑上存储着公司的许多重要业务资料，所以属于公司重点保护的对象，安全部门设置了层层安全防护措施，可以说，要从外部攻破她的电脑那简直是Impossible Mission。为了方便修改设置和查杀病毒，安全部门往往直接通过网络服务终端对李小姐的电脑进行全面设置。也许是为了贪图方便，维护员与李小姐的日常联系是通过QQ进行的。这天，李小姐刚打开QQ就收到维护员的消息：小李，我忘记登录密码了，快告诉我，有个紧急的安全设置要做呢!，因为和维护员很熟了，李小姐就把密码发了过去。,2023/1/10,6,然而第二天，竟然发生了令人意想不到的事情：一夜之间，公司的主要竞争对手掌握了公司的业务，在一些重要生意上以低于公司底价的竞争手段抢去了大客户，令公司蒙受了损失!经过调查，才知道是公司的业务资料被对方拿到了，公司愤然起诉对手，同时也展开了内部调查，李小姐自然成了众矢之的。在一番仔细的调查之后，问题的焦点集中在那条网络维护员发送过来的要求修改密码的QQ消息上。维护员一再声称自己没发过那样的消息，但是电脑上的记录却明明白白地显示着信息接收记录。随着警方的介入以及犯罪嫌疑人的招供，一宗典型的社会工程学欺骗案件浮出水面。,2023/1/10,7,李小姐正是出于对维护员的信任，所以被对方欺骗了。因为那个在QQ上出现的维护员根本不是公司真正的维护员本人，而是对手盗取了维护员的 QQ，再利用一个小小的信任关系，就轻易取得了登录密码，公司的业务资料自然落入对方手中。这能否算做入侵案件呢?首先，对方并没有利用任何技术手段对公司的电脑进行扫描、漏洞渗透和攻击。其次，密码也是公司员工自己告知对方的，因此就出现了有趣的矛盾：对方是在未经授权的情况下登录了受害者机器并盗取了具有经济价值的资料，这已经是入侵行为，那么这个人就属于入侵者;但是对方登录内部网络的密码却不是通过非法手段取得的，而是受害者方面告知的，那这个人又可以被称为合法登录者吗?,2023/1/10,8,最终还是警方有能耐，结案为：被告通过欺骗手段骗取受害者公司员工的登录密码，并在未经授权的情况下登录受害者机器盗取业务资料，此案虽然未涉及网络攻击和入侵，但是被告利用社会工程学手段进行偷窃已经证据确凿，仍然属于非法入侵，此外还涉及诈骗。最后，公司终于通过法律手段挽回了损失，但是社会工程学的可怕已经在每个人的心里留下了挥之不去的阴影,2023/1/10,9,扩展,作者：范建中内容：向读者们展示并不为人知的社会工程学攻击内幕，由浅入深从全球头号黑客凯文米特尼克入侵五角大楼经历说起，并全面讲解社会工程学攻击具体实施与细节，让读者们清楚地知晓他们攻击伎俩，所提供的案例可形象地认识到所带来的威胁，为免于读者们诸多的安全困扰，,2023/1/10,10,谢谢！,2023/1/10,11,