|
Post by sornofsadik on Apr 24, 2024 10:13:41 GMT
AND EMILI 负责数字渠道的战略开发和咨询。 对 PC 的物理访问 在不完全可靠的工作环境中(想象一下拥有大量员工和外部协作者的大型办公室),在离开工作站时保持 PC 锁定始终是一个好习惯,即使是几秒钟。 攻击者可以通过一些脚本接近 PC、插入 USB 记忆棒并在短短几秒钟内执行任何序列的操作(从窃取密码到插入后门以进行远程监视或安装病毒)。 一个著名的案例是Stuxnet,美国仅通过感染个人电脑就成功摧毁了伊朗的一座核电站。在这篇文章中找到整个故事。 风险:网络钓鱼和社会工程 网络钓鱼是近来最严重的问题。电子邮件服务器防病毒软件现在已经变得足够高效。 可以防止电子邮件中的恶意附件通过。因此,人们非常关注欺骗性电子邮件,这种电子邮件的可 科威特电话号码列表 能性越来越大,并诱导用户点击(可能是“URL 缩短器”隐藏的 URL),将他带到与合法网站相同的网站。随后插入的用户名和密码有效地将访问数据提供给攻击者。二因素身份验证是目前降低风险的最有效方法之一。 两因素访问使您的智能手机成为钥匙扣,因此它也成为一个关键的漏洞点。 Twitter 首席执行官杰克·多尔西 (Jack Dorsey) 的 Twitter 帐户遭到黑客攻击(?!),尽管该帐户受到了 2 因素保护。实施攻击的人设法欺骗了电话提供商,进行了 SIM 交换。 也就是说,他们设法在Dorsey 的电话号码上激活了新的 SIM 。拥有电话号码意味着能够接收所有帐户的验证短信、恢复密码等等。您可以在《纽约时报》上阅读该故事的所有细节。 社会工程是关注人的脆弱性,关注导致错误和被欺骗的情感领域。 通过社会工程,可以勒索信息或进行真正的诈骗 小偷冒充煤气技师来敲老太太的门 值班推销员冒充燃气经理打来电话,询问你的电表号码(然后你就得到了你名下的新合同) 诱使您直接透露个人数据(将其添加到其他人中,可以构建您的完整个人资料)或密码的电话 在这段视频中,我们看到了一个可能有点极端的例子。
|
|