社工手段
- 人的漏洞
- 社工手段
- 背景
- 人的因素是网络安全中最重要的因素之一
- 在工业互联网安全中也是如此
- 人的因素是网络安全中最重要的因素之一
- 方式
- 内部人员监守自盗及外部人员腐蚀内部工作人员,鱼叉式钓鱼找准目标人物性格、猎奇心理、兴趣点或物理渗透通过伪装进入现场进行操作
- 背景
- 举例
- 水坑攻击
- 攻击目标常浏览的网站,留下恶意脚本,等待触发
- 钓鱼邮件攻击
- 特斯拉工厂遭黑客攻击
- 一名俄罗斯黑客联系上特斯拉工厂的一名员工,并承诺给他100万美元,要求其安装恶意软件到特斯拉内部网络,以使内部网络遭受攻击,以便在安全团队忙于应对攻击时,利用恶意软件,窃取商业机密,换取赎金
- 这是一起靠社工手段非法入侵计算机系统的失败事件
- 水坑攻击
- 社工手段