案例情境:
小漳是一位年近三十確仍然保持單身的科技新貴��,因?yàn)槠饺諏W⒂谘邪l(fā)工作�����,所以并沒有其它機(jī)會(huì)認(rèn)識(shí)朋友,只能透過網(wǎng)絡(luò)這虛擬的媒介來拓展自己的人際關(guān)系�,擴(kuò)大自己的生活圈,所以每天小漳進(jìn)公司第一件事情就是打開outlook收信�。今天他很驚訝的看到一封信的主題寫著”I Love U”的信件,一時(shí)之間他又驚又喜連忙點(diǎn)開這封信���,但是點(diǎn)開之后發(fā)現(xiàn)Outlook通訊簿的名單自動(dòng)寄發(fā)大量郵件�����;同時(shí)覆寫數(shù)種檔案格式的附文件���,導(dǎo)致計(jì)算機(jī)無法使用,小漳這時(shí)才發(fā)現(xiàn)自己中毒了���。
防范措施:
*此案例已違反ISO27001條例 A.8.2.2 信息安全教育與訓(xùn)練�、A.10.4.1 對(duì)抗惡意供碼的控制措施項(xiàng)目���,且屬于網(wǎng)絡(luò)犯罪���。
以上這個(gè)案例就是多年前引起軒然大波的『我愛你』計(jì)算機(jī)病毒事件���,黑客并不是使用很高深的技術(shù)來達(dá)到破壞與入侵的目的,而是利用人性的弱點(diǎn)達(dá)到自己想要的目的���,或者竊取想要的信息����,這就是所謂的『社交工程』�。目前除了使用誘惑性主題的email之外,還有透過電話��、IM與聊天室等方式誘騙對(duì)方上當(dāng)��,以騙得想要的信息��,例如賬號(hào)密碼��、相關(guān)個(gè)人數(shù)據(jù)等����,所以這類的黑客行為比較像個(gè)聰明的騙子而不是暴力攻擊的強(qiáng)盜����,但是都可能達(dá)到癱瘓企業(yè)網(wǎng)絡(luò)的目的���。
『社交工程』的攻擊行為通常會(huì)利用人性的弱點(diǎn),鎖定在某些特定的人群����,而這些人群可能對(duì)信息安全的認(rèn)知比較不足,但卻握有特殊權(quán)限的高階管理者���,例如行政管理或者傳統(tǒng)產(chǎn)業(yè)的管理階級(jí)��,因?yàn)檫@類型的黑客會(huì)選擇最容易得手且有價(jià)值的獵物�����。
防范社交工程的惡意攻擊手法�����,可參考以下的應(yīng)對(duì)措施:
1. 盡量避免加入不明來源的MSN 使用者���,不接受不明聯(lián)絡(luò)人的檔案。
2. 使用掃毒程序—在點(diǎn)閱信件之前確認(rèn)信件的安全性���。
3. 限制郵件自動(dòng)發(fā)送��,如果系統(tǒng)主動(dòng)對(duì)外發(fā)信必須通過系統(tǒng)管理員同意�����。
4. 對(duì)權(quán)限加以分級(jí)控管��,不屬于個(gè)人份內(nèi)事務(wù)不應(yīng)掌握賬號(hào)密碼等特殊權(quán)限�����,以免因?yàn)椴涣私獍踩燃?jí)而不慎外泄重要信息����。
5. 安裝和開啟個(gè)人防火墻(微軟自帶) 三依中文網(wǎng) www.3eeezw.com 三依,阻擋不明程序嘗試對(duì)外聯(lián)機(jī)��。
