社会工程学社会工程学

社会工程学  时间:2021-07-26  阅读:()

什么叫社会工程学?

种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

  取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。

  它并不能等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。

  社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。

社会工程学是什么学科?

定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向计划和设计经验来一步一步地解决各种社会问题。

总体上来说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门艺术与学问。

它并不单纯是一种控制意志的途径,但它不能帮助你掌握人们在非正常意识以外的行为,且学习与运用这门学问一点也不容易。

社会工程学

合作 存在着多个因素可以促使一个社会工程学使用者增加与目标“合作”的机会。

尽量少与目标发生冲突。

使用平和的态度去面对对方可以提高达成目的成功几率。

拉拢关系或者发展新的关系,共同的烦恼又或者是一些比较特殊的任务都可以有效地迫使目标与你合作。

在这里‘走向成功’的因素往往集中在你是否有能力去掌握与处理好你的说服力。

这是非常重要的,这一点常被“骗子”(注释:常常使用欺骗手段的人)认为是万试万灵的手段。

心理学研究指出如果人们先前曾经遵照过某个极小的指引而工作(注释:并获得成功)时现在他/她就更可能会去遵照一个更大的(注释:指引)了。

在这里如果曾有过合作的前科的话,那么这次再合作,达成的机会就很大了。

更好的方法是让社会工程学者给予合作对象一些比较敏感的信息。

尤其是一些非常逼真的视听感观,目标能够现场看到或听到你给他们的信息要比他们仅仅可以通过电话听到你的声音更能令他们信服。

这个观点一点也不稀奇,以书写形式或电子方式进行交流的信息是很难让人信服的。

这就如同拒绝某人进行某个IRC风格的通信一样。

关联 不管怎么说,社会工程学运用是否能成功也有取决于目标个体与你的目的有多大关联的因素的。

我们可以说系统管理员、计算机安全执行官、技术研究人员、那些依靠计算机/网络进行工作又或者通过其进行通信的人与大多数黑客使用社会工程学进行攻击的目标都是有莫大的关联的。

有高度关联性的个体大多会被强而有利的论据所说服。

事实上你可以给予他们更多强而有利的论据来支持你的观点。

当然,那些观点也有薄弱的一面。

你是否将论点薄弱的一面展现给有高度关联的人知道将极大可能地决定你是否能说服此人。

当某人有可能直接被社会工程学攻击所影响,若此时出现薄弱的论据将有可能会导致其思想上产生“相反”的意识。

所以面对与你的目的有关联的人时你必须给予强而有力的论据,而避免出现理由薄弱的论据。

相对于对你的指引或你想得到的结果并不敢兴趣的人,你可以把他们列入“低关联的人”这个类别中去。

相关的例子如:一个网络系统机构中的保安人员、清洁工人、又或者是前台接待小姐等。

因为低关联类别的个体并不会直接对你的目的/结果造成影响,而且他们往往不会去分析你用来说服他们的论点的双面性问题。

他们的决策往往会遵循你的意愿又或者是完全不受其它的“意识”所影响。

这些的“意识”如:社会工程学所提供的理由、表面形势上的迫急性又或者是在某人强烈的说服下。

凭经验而论,在这样的情况下我们只能尽可能地给予其更多的论据与理由了,估计这样的效果会更好一些。

基本上,对于那些与你的意识不一致的人,试图用大量的论据和指引去说服他们更胜于他们与你的目的的关联程度。

有一点是需要注意的:在进行某些工作的时候,能力低的个体更多会去仿效能力高的个体的行为模式。

在计算机系统管理方面,“能力低的个体”大多是指上文所提到的“低关联的人”。

站在上述的观点上考虑,不要试图对系统管理员这类别的个体进行社会工程学攻击,除非其能力不及你,不过这样的可能性非常的低。

防御他人的攻击 综合上述的资料能否让读者更好地保障他们整个计算机系统的安全呢?其实踏出“美好的”第一步就是要视乎员工们能否在自己的工作岗位上保障自己的计算机系统的信息安全。

这不但需要你无条件地增强他们的安全防范意识,而且你自身也必须具备更高的警惕性。

打个比方,如果你让某人专门负责保护你的计算机系统安全的话,那么就有便利于那个人在没有正常许可的情况下访问你系统的可能了。

无论如何,对付与防御这类型攻击的最有效手段,也作为最常见的手段,就是“教育/培训”了。

第一步是教育你的雇员与那些有可能被利用作为社会工程学实施目标的人关于计算机/信息安全的重要性。

直接给予容易攻击的人们一些预先的警告已经足以让他们去辨认社会工程攻击了。

不过要记着,在教育他们计算机信息安全的时候可以使用一些故事及其“双面性”来作为例子。

这并不是我自己的个人喜好哦。

当个体明白了这个焦点的“双面性”以后他们基本上就不会动摇他们所处的立场了。

而且如果他们是专注于计算机安全技术的话,那么他们更有可能会站在维护你的数据安全的立场上。

也有不会遵从人们的说服力倾向而作出行动的思维因素的。

在这里你必须有清晰的思维、高度的创造力、可以应付和处理压力的能力与适当的自信。

压力的处理能力与自信可以通过后天培养。

至于自身的主张和见解常常被用于对员工的管理方面,训练

久久网云-目前最便宜的国内,香港,美国,日本VPS云服务器19.9元/月起,三网CN2,2天内不满意可以更换其他机房机器,IP免费更换!。

久久网云怎么样?久久网云好不好?久久网云是一家成立于2017年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,久久网云目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港荃湾CN2弹性云服务器。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经验,遍布亚太地区的海量节点为...

新版本Apache HTTP Server 2.4.51发布更新(有安全漏洞建议升级)

今天中午的时候看到群里网友在讨论新版本的Apache HTTP Server 2.4.51发布且建议更新升级,如果有服务器在使用较早版本的话可能需要升级安全,这次的版本中涉及到安全漏洞的问题。Apache HTTP 中2.4.50的修复补丁CVE-2021-41773 修复不完整,导致新的漏洞CVE-2021-42013。攻击者可以使用由类似别名的指令配置将URL映射到目录外的文件的遍历攻击。这里...

Dataideas:$1.5/月KVM-1GB/10G SSD/无限流量/休斯顿(德州)_主机域名

Dataideas是一家2019年成立的国外VPS主机商,提供基于KVM架构的VPS主机,数据中心在美国得克萨斯州休斯敦,主机分为三个系列:AMD Ryzen系列、Intel Xeon系列、大硬盘系列,同时每个系列又分为共享CPU和独立CPU系列,最低每月1.5美元起。不过需要注意,这家没有主页,你直接访问根域名是空白页的,还好他们的所有套餐支持月付,相对风险较低。下面以Intel Xeon系列共...

社会工程学为你推荐
qq云手写面板为什么我的QQ云手写面板经常转换失效限制局域网网速怎么在同一个局域网限制别人的网速qq空间维护qq空间相关功能升级维护怎么解除?微软将停止支持32位Win10系统WIN10系统Microsoft Office已停止工作怎么解决呼叫中心搭建如何建立适合自己的呼叫中心windows7系统要求Windows7系统对电脑配置的要求,vs2005快捷键VS2005的快捷方式是哪个文件啊?si1encesin90等于多少为什么无法清除dns缓存无法清除dns缓存 设置好后重起又是无法清除硅谷动力网站怎样制作网页?
如何注销域名备案 n点虚拟主机管理系统 免费动态域名解析 com域名抢注 表格样式 mobaxterm 2017年黑色星期五 100m免费空间 183是联通还是移动 hkt 服务器硬件防火墙 ca187 in域名 lick 免费ftp photobucket 防cc攻击 supercache 测试网速命令 国外免费网盘 更多