企业如何防护社会工程学
企业如何防护社会工程学
前言
为了降低社工攻击威胁的唯一真正有效办法是将安全意识和安全政策有机的结合起来,在安全政策中确立员 工的基本行为准则,并且对员工进行适当的教育和培训。
- 注意 :无论是进行安全培训亦或者安全自查时,首先必须要让员工意识到为什么要这样做,为什么这样做很重要,无须用高压的政策亦或者严厉的言辞来强迫。否则这样很容易让员工盲目的进行服从,而盲 目的服从往往很容易被忽略或遗忘。
企业会遭遇的风险
高级可持续性攻击:
高级持续性威胁入侵,简称APT入侵,是一种利用先进的攻击手段对特定目标进行长期持续性网络 攻击的攻击形式。
在这种入侵中,黑客在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,在此过程中可能收集到大量的核心数据资料。因此,该种入侵的最大威胁在于数据泄露,而并非是例如系统瘫痪等可见的攻击效果。
1.高级可持续性近源攻击
2.高级可持续性二次钓鱼
3.高级可持续性社交钓鱼
4.高级可持续性邮件钓鱼
注意: APT对企业来说,防不胜防,且防护难度大,范围大,周期长,消耗大。
案例
如果你企业的新产品即将发布,现在有一个社工师接到的任务就是获取你企业的新产品发布计划,怎样才能阻止或者防范他呢?。
1.公司防火墙?
2.功能强大的身份认证设备?
3.加密?
4.限制访问拨号接入的电话号码?
5.用代号来表示服务器等等?
其实都不是,而是需要一批训练有素、具有安全意识和责任心的员工以及公司的中高层领导等等。
企业自查
邮箱钓鱼自查
邮件钓鱼测试
邮件钓鱼测试全流程
注意:除了上述网络钓鱼的一些手段外,还包括有近源社工的一些常见手段,那么对于企业来说,内部 自查近源社工的风险点有哪些,测试手段有哪些,如何改进呢?
如何社交钓鱼
需要的工具
相对匿名的QQ号、微信号、手机号(用以注册员工经常活跃的社交软件或论坛)
社工的思路
可以不定期在员工经常活跃的社交软件或论坛上使用不同的或相同的话术或场景对其发起社工攻击。
例如:
1、员工是否需要跳槽(该类信息属于敏感信息,测试起来需要把握好分寸)?
2、销售、客服、运营人员是否接受陌生客户发送的压缩文件?
3、研发人员、测试人员、运维人员是否接受陌生来电或QQ,微信的获取敏感信息的请求?
4、HR人员是否接受陌生求职人员发送的压缩简历?
5、其他人员是否接受陌生人在QQ、微信、网页上发送的压缩文件?
社工得到的效果
1、员工有正常跳槽需求,但遇到此类发送压缩文件的问题,会及时向安全部门报告,及时预警和阻止 攻击事件的发生。
2、销售、客服、运营人员不接受压缩发送的各类文件,即使非要打开,也在虚拟隔离的环境内打开, 同时保持合理的怀疑。
3、研发人员、测试人员、运维人员在接到陌生来电、QQ、微信上的请求帮助亦或者进行质疑时无法 确认对面的身份时及时将情况向安全部门报告,及时预警和阻止攻击事件发生。
4、HR人员不接受陌生求职人员发送的压缩简历,并及时向安全部门报告,及时预警和阻止攻击事件 的发生。
5、其他人员不接受陌生人在QQ、微信、网页上发送的压缩文件,并及时向安全部门报告,及时预警 和阻止攻击事件的发生。
二次钓鱼自查
测试工具
在内网进行二次钓鱼,利用内部使用的IM软件、邮箱或其他方式进行钓鱼。
测试方法
1、使用内部IM软件,利用真实的员工信息身份,在IM软件上散布木马文件。
2、使用内部IM软件,利用真实员工信息身份,在IM软件上索要敏感账号密码等信息。
3、模拟在内部已沦陷DNS服务器上重定向OA、CRM等办公系统,并将其伪造得相对假亦或者完全真,获取账号密码。
4、在内部邮件系统中,利用真实邮件模板和邮箱地址,散布木马文件。
测试得到的效果
1、IM发送的压缩文件,员工感到质疑时,第一时间向对面进行质疑并确认其身份,发送的目的,并同 步向安全部门报告,及时预警和阻止攻击事件的发生。
2、IM索要敏感账号密码等信息,员工感到质疑时,第一时间向对面进行质疑并确认其身份,索要的目 的,并同步向安全部门报告,及时预警和阻止攻击事件的发生。
3、发现内部OA、CRM存在不符合常态、地址较慢、地址为IP地址、存疑时及时向技术部门提出疑问 。
4、邮件散布压缩文件,存疑时及时发送者求证,证伪后向安全部门报告,及时预警和阻止攻击事件的 发生。
近源钓鱼自查
测试工具
1.虚假的门禁卡。
2.恶意的wifi热点。
3.恶意的usb、计算机、键盘、鼠标、数据线、无人机、可能的无线监听设备。
测试方法
1.测试门禁。
2.测试安保。
3.测试工作流程。
4.测试办公地安防。
5.测试计算机信息安全制度、保密制度是否正常运作。
测试得到的效果
1.制度正常运作,测试被及时发现。
2.安保正常运作,测试被及时发现并预警
3.门禁正常运作,测试被及时发现并预警。
4.工作流程合理,测试被及时发现。
风险点
1.测试所知人员有限,导致被测试人沟通不畅,影响社工师正常测试。
2.测试遇到可能影响公司业务正常进行的导致测试提前失败。
3.测试遇到出现人为因素导致测试提前失败。
4.测试遇到不可抗拒因素导致测试提前失败。
