c公司的源代码,后来陆续还找过诺基亚、sun、摩托罗拉与nec),你不会直接打进去找it管理员,开口就说,“密码多少?”
有技巧的攻击者会安瞄准比较容易下手的部分,比如公司区域网络上的某台工作站,利用常见的技术漏洞做入侵。接着社交工程就可派上用场,用来寻找网络上哪台机器才是攻击者真正想要的目标,如此便可节省许多胡乱在lan上摸索的时间,同时也可降低误触安全警报的风险。
如何破解攻击手法?
训练员工权衡突发的“请求”事件,尤其是通时不是在他们权限范围内应该做的事。mitnick表示社交工程高手最爱给人戴高帽,比方说“只有像你这么聪明的人才肯帮我,待会我寄给文件给你,请你打开附件看看。<div class="cad">d1();”他们也会使用恫吓方式,“要是你不说出密码让我进入我的mail信箱,你就等着被革职。”
若你能拒绝这种“状况外”的请求,你大概就赢一半了,“关键在于训练员工了解哪些是合法的请求,哪些不是。”mitnick说。
有些简单的政策也很容易遵循,几乎所有社交工程师不会显示来电号码,“他们会找各