人性成為APT防范最薄弱一環(huán)，黑客的“社交工程”為何屢屢得手

對(duì)于很多網(wǎng)絡(luò)管理員來(lái)說(shuō)，防范APT攻擊最大的障礙往往不是黑客采用了什么先進(jìn)的攻擊技術(shù)，而是員工的好奇心。很多員工會(huì)在好奇心的驅(qū)使下，點(diǎn)開(kāi)他們收到的帶有色情或驚奇噱頭的郵件、文件、鏈接，結(jié)果就像是“好奇害死貓”一樣，公司網(wǎng)絡(luò)被APT攻擊成功攻陷。對(duì)此，亞信安全建議所有企業(yè)將員工培訓(xùn)作為防范APT攻擊的重要一步，從抑制人性弱點(diǎn)著手強(qiáng)化企業(yè)的安全防線。

社交工程攻擊愈演愈烈 對(duì)人性了解愈發(fā)精準(zhǔn)

黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅，早在15年前，著名的“庫(kù)爾尼科娃”蠕蟲病毒誕生。這個(gè)病毒的特點(diǎn)在于，其生成帶有俄羅斯網(wǎng)壇美少女庫(kù)爾尼科娃的精美圖片，這引發(fā)了很多人的好奇并點(diǎn)擊。但實(shí)際上，該病毒為一蠕蟲病毒，收件人一旦試圖查看所謂的庫(kù)爾尼科娃圖片，病毒就會(huì)侵入電腦并自動(dòng)復(fù)制，將此附件檔案?jìng)魉偷诫娮有畔渫ㄓ嶄浬系乃惺占?，進(jìn)而癱瘓電子郵件服務(wù)器。

【“庫(kù)爾尼科娃”蠕蟲病毒電子郵件信息】

更大的問(wèn)題在于，很多人在明知存在惡意軟件風(fēng)險(xiǎn)的情況下，依然抑制不住自己的行為，在遇到這些工程陷阱時(shí)依然毫不遲疑的上鉤。在“庫(kù)爾尼科娃”蠕蟲病毒事件中，有些用戶甚至抱怨殺毒軟件查殺了這些病毒，導(dǎo)致他們無(wú)法看到郵件中的誘人圖片。即使在十五年后的今天，仍然有很多人在搜索引擎上輸入相關(guān)的關(guān)鍵字，尋找那張存在、或者不存在的裸照。

在過(guò)去十五年中，黑客的社交工程技巧已經(jīng)有長(zhǎng)足的進(jìn)步。雖然現(xiàn)在用戶對(duì)于不明來(lái)歷的電子郵件普遍都存有戒心，但是黑客正在不斷開(kāi)辟新的戰(zhàn)場(chǎng)。如今，誘人產(chǎn)生好奇心的誘餌已經(jīng)出現(xiàn)在網(wǎng)站、社交軟件、移動(dòng)設(shè)備上，而且誘餌已經(jīng)不限于色情、驚奇的信息，而是包括諸如“工資單”、“對(duì)賬表”等名頭，黑客總是想盡辦法要讓使用者點(diǎn)擊布滿惡意代碼的鏈接。

人，社交工程的第一道防線

這些年來(lái)，即使手法已經(jīng)有所不同，但社交工程攻擊的基本原理還是離不開(kāi)人性的弱點(diǎn)，這些弱點(diǎn)在過(guò)去十年并無(wú)太大改變，未來(lái)也不太可能有所差別。在數(shù)據(jù)泄露漸漸“常態(tài)化”的今天，社交工程被黑客廣泛應(yīng)用，并且整合在APT攻擊中，發(fā)揮到極致。

對(duì)此，亞信安全APT安全專家白日表示：“員工應(yīng)當(dāng)是第一道防線。對(duì)員工展開(kāi)社交工程防御的培訓(xùn)，以及有針對(duì)性地進(jìn)行滲透測(cè)試，不但可以讓員工增強(qiáng)對(duì)社交工程攻擊的抵御能力、了解企業(yè)安全策略，更是數(shù)據(jù)威脅治理的重要組成部分。另外，企業(yè)應(yīng)采用領(lǐng)先的技術(shù)解決方案來(lái)不斷提醒用戶、有效發(fā)現(xiàn)和攔截攻擊、并避免業(yè)務(wù)影響。”

白日強(qiáng)調(diào)，要抵御社交工程攻擊，首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略，但僅靠一些枯燥的專業(yè)說(shuō)教幫助并不大，員工們需要實(shí)實(shí)在在的案例。因此，使用模擬的社交攻擊情景練習(xí)是上上策，讓員工真實(shí)體驗(yàn)到受害者當(dāng)時(shí)的心態(tài)特征和心理活動(dòng)，可以幫助員工在工作場(chǎng)景中降低“好奇心”。

偵測(cè)、攔截與鎖定核心數(shù)據(jù)安全

社交工程發(fā)展到今天，黑客利用這種攻擊手段鎖定就是核心數(shù)據(jù)。因此，抵御社交工程攻擊應(yīng)該具備健全的威脅治理策略，以及數(shù)據(jù)保護(hù)策略。在威脅治理方面，亞信安全的安全方案可以確保網(wǎng)絡(luò)攻擊防御在數(shù)量、變化與速度上，都能獲得有效而高效率的手段。亞信安全與趨勢(shì)科技共享的全球15個(gè)病毒響應(yīng)中心，能夠快速地掌握全球惡意代碼及黑客攻擊動(dòng)向和方法實(shí)現(xiàn)積極主動(dòng)的防御。目前，威脅智能分析網(wǎng)絡(luò)每天處理100TB 的數(shù)據(jù)，并在全球部署和共享威脅信息的機(jī)制。

另外，亞信安全深度威脅發(fā)現(xiàn)解決方案（Deep Discovery）可為企業(yè)提供在對(duì)抗針對(duì)性網(wǎng)絡(luò)攻擊時(shí)需要的網(wǎng)絡(luò)可視化及更加先進(jìn)且直觀的日志分析能力。其一，是具備“ 偵測(cè)”能力的”深度威脅發(fā)現(xiàn)設(shè)備TDA“，它通過(guò)網(wǎng)絡(luò)監(jiān)視、實(shí)時(shí)分析及提供報(bào)告，實(shí)現(xiàn)威脅可視化。其二，是與各種安全產(chǎn)品互相配合的”深度威脅分析設(shè)備DDA“，它深入分析可疑威脅樣本，并利用分析結(jié)果來(lái)攔截威脅。其三，是”深度威脅郵件網(wǎng)關(guān)DDEI“，專用來(lái)檢測(cè)和阻止社交工程郵件、惡意附件和網(wǎng)址所導(dǎo)致的網(wǎng)絡(luò)攻擊及數(shù)據(jù)泄漏。

對(duì)于核心數(shù)據(jù)保護(hù)，亞信安全建議，“徹底消除員工的‘好奇心’是不可能的，因此對(duì)于涉及到公司高價(jià)值信息的高風(fēng)險(xiǎn)操作，建議啟用亞信4A統(tǒng)一帳號(hào)認(rèn)證授權(quán)審計(jì)平臺(tái)中的‘金庫(kù)模式’采用‘雙人操作’或‘多人操作’，強(qiáng)制要求必須由兩人或以上有相應(yīng)權(quán)限的員工共同協(xié)作完成操作，通過(guò)相互監(jiān)督、利益制約確保關(guān)鍵數(shù)據(jù)的安全性。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。