欢迎光临
我们一直在努力

利用社会工程进行的网络威胁

人类天生就有沟通和信任的能力。作为婴儿,我们的生存是建立在社会联系的基础上,这样我们就可以获得我们的基本需求,这种倾向一直延续到成人生活中。这种自然特性是网络威胁者利用社会工程作为攻击载体的最有效武器,而且它仍然被证明是特别难以对付的。

攻击者通过人与人之间的交互使用社会工程来利用信任,并操纵人们忽略或故意规避的正常的端点安全过程。攻击的针对性也有助于威胁行为体尽可能长时间地掩盖自己的踪迹,以便他们能够实现自己的目标。通常目标在更广泛的影响变得明显之前,不会意识到自己是受害者。这些影响可以是任何东西,从破坏性的恶意软件感染到影响企业和个人的重大财务欺诈。并且就像其他类型的网络威胁一样,对手的战术也在不断演变。

最近,我们看到越来越多的攻击者在玩长时间的游戏,设计针对企业用户的定制社会工程活动,以期最终欺骗他们提供对其公司网络的访问,从而传递恶意负载。普华永道(PwC)的马特•威西(Matt Wixey)曾对这一现象进行过研究,他将其称为“远程在线社会工程”(remoteonlinesocialengineering)或ROSE。与传统的网络钓鱼攻击不同,ROSE的攻击依赖于目标在最热的时刻无法发现一个被欺骗的电子邮件地址,它专注于以类似于catfishing中使用的策略的方式与目标建立可信度,但没有浪漫的暗示。这项活动是围绕着对目标的个性、兴趣和活动的深入研究而展开的,旨在绕过可能会让受害者提防的过滤器。

可信度是通过在目标信任的多个社交媒体平台(如LinkedIn)上创建虚假人物角色来建立的。随着时间的推移人物角色与目标接触,经常使用建立信任的策略,比如看起来是类似的社会群体(如公司或大学校友)的一部分。一旦建立了信任,威胁行为体就会通过目标公司的商业电子邮件引入受感染的文件,导致他们在无意中将恶意软件传送到公司网络上。虽然恶意软件感染似乎是目前最常见的动机,但这种策略同样可以用于敲诈或招募受害者从事洗钱等活动。ROSE代表着一个重大且难以发现的风险。对于大多数组织来说,第一个表明员工已经成为扩展社会工程的目标的迹象是当网络监控控制发现恶意软件执行时,此时“攻击”可能已经进行了相当长的时间。

企业防御者面临的一个关键挑战是,社交媒体平台上虚假简介的泛滥,包括员工经常光顾、经常用于合法商业目的的虚假简介。虚假的个人资料可能非常有说服力,特别是如果他们展示了长期的帐户历史和与其他个人资料的对话。需要对员工进行教育,让他们更深入地寻找关联声称的证据。例如,他们是否对明显共享的事件、地点或机构有独立的了解?他们也应该被要求通过“沙箱”与社交媒体的熟人沟通而不使用公司电子邮件互动。任何背离这类政策的行为都应立即亮起红旗。

网络钓鱼攻击持续存在

“经典”钓鱼攻击仍然是企业面临的一个主要问题,因为它们的数量增加了一些最终成功的机会。这个问题在假期期间变得特别普遍。消费者购物的激增刺激了威胁行为体创建令人信服的虚假购物网站,并通过网络钓鱼邮件发布折扣广告,这些邮件旨在卷进不知情的、往往时间紧迫的消费者。

与假日的高销售额相关的是退款欺诈的增加,这仍然是零售商收入损失的主要来源。在这里,威胁行为人购买商品,然后谎称商品未交付或有缺陷,依靠他们的社会工程技能说服零售商的客户服务团队他们应该得到退款。欺诈者也可能使用假收据要求退款,尽管他们一开始从未购买过产品。

构建社会工程的混合防御

减轻社会工程欺诈风险需要结合自动化签名和基于指标的工具和员工教育,同时应了解开发和部署威胁的环境。这种环境一直在变化。例如,也许你的公司参与了并购活动,威胁行为者想要收集内部信息。这可能会使员工面临更大的网络钓鱼或其他企图的风险。商业智能可提示风险,并帮助相应地调整组织的保护计划。

自动化和教育都不能单独成功地降低风险,而且都要求安全团队跟上最新的社会工程和网络钓鱼策略,以提供攻击环境的基本环境。例如,在退款欺诈的情况下,重要的是要了解围绕不断演变的策略的威胁情报,例如欺诈收据上的序列号生成器,并帮助客户服务团队对退款请求不真实的指示保持警惕。

从技术角度看,捕捉钓鱼企图的自动化工具,如阻止已知的欺骗电子邮件地址和识别妥协的指标,可以减少到达员工收件箱的钓鱼邮件数量。然而,有些人总是能挺过去,自动化工具无法检测到远程在线社会工程诈骗受害者“邀请”的攻击者。正在进行的员工教育、网络安全培训以及围绕社会工程活动中使用的风险和策略展开的公开讨论,弥合了哪些自动化工具可以阻止哪些工具不能阻止的差距,从而降低了攻击成功的总体风险。

归根结底,社会工程攻击是建立在利用人性的基础上的,没有一种技术或自动化的解决方案能够100%有效地抵御对个人脆弱性的攻击。在Flashpoint,我们围绕最新的社会工程策略分析商业风险情报,以更好地了解开发和部署威胁的环境。这使我们能够相应地为组织量身定制我们的技术和员工教育计划。有了强有力和及时的计划,组织有机会触发警告,这将使员工和消费者在成为受害者之前三思而后行。

赞(0) 打赏
未经允许不得转载:子午书简 » 利用社会工程进行的网络威胁

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址