社交工程對於企業資訊安全之影響

瀏覽數:5172
關鍵字:


  社交工程(Social Engineering),是以說服力或是互動式的技巧方式來欺騙他人以獲得有用的資訊或獲得他人個人資料為其目的,這是近年來攻擊者常用之攻擊手法之一,社交工程主要是利用人性弱點或利用人與人之間的信任關係,獲取非經允許的不合法資訊,其不合法資訊包含他人的帳號、密碼、信用卡密碼、身分證號碼、姓名、地址或其他可確認身分或機密的資料。

  社交工程常用的手法是利用電子郵件的方式來進行滲透,常見的手法有
    1.假冒寄件者。
    2.郵件中含有惡意程式的附件檔案或惡意超連結。
    3.使用令人感興趣的郵件主旨或內容來引誘收件者來執行郵件中含有惡意程式的附件檔案。
    4.偽裝作業系統修補程式或軟體更新程式。
  社交工程攻擊事件為什麼會一再的發生呢?主要是社交工程利用人性的弱點來達到其目的,利用人性的那些弱點呢?
    1.貪心:利用人性貪婪及貪小便宜的心理。
    2好奇心:探聽八卦訊息的個性。
    3.同情心:同情弱者的情感。
    4.恐懼心:寧可信其有不可信其無的心態。
  而社交工程常應用之題材有
    1.政治:例如選舉候選人的新聞。
    2.色情:例如某個知名影星外洩的清涼照。
    3.贈品、抽獎:例如通知中獎訊息。
    4.影音媒體:例如最新熱門影片或單曲下載。
    5.系統管理:例如更新作業系統的修補程式,或通知某帳號之密碼已即將過期需變更密碼。

  由於資訊安全事件一直層出不窮,每一件資安事件都有可能讓企業或組織造成損失甚至造成商譽上的受損,因此企業或組織甚至政府公部門對於資訊安全的防護都越來越重視,尤其是針對外部的攻擊及外部的入侵是更加的防範。電腦主機的IP若是使用公開IP(Public IP Address),那該台電腦主機就會是赤裸裸的暴露在Internet上,那就會有外部攻擊及外部入侵的可能性,因此,大部份的企業或組織都會將資訊安全的防範重心擺在阻擋外部攻擊及外部入侵。然而現在Internet上的IP大部分還是使用IPv4的版本,現今IPv4的IP全世界都不夠分配,因此,大部份的企業內部的電腦都是使用私有IP(Private IP Address),只有少數需要對外部Internet做服務的主機(例如公司的網站主機)才會使用公開IP,私有IP所要傳送的來源或目的地之封包只能在內部網路(Local Area Network,LAN)傳送,並不能在網際網路傳送,若內部網路的電腦要連上Internet需透過網路設備或防火牆等資安設備作NAT(Network Address Translation)機制轉換成一個公開IP連線到Internet,因此外部Internet的資訊設備無法知道公司或者組織內部網路IP分配的情況,所以外部攻擊或外部入侵到企業內部的某一台電腦的情況會很少發生。

  由於企業或組織開始注重外部攻擊及外部入侵的防範,因此,駭客攻擊或入侵的方式也改變了,駭客們會利用社交工程的手法透過電子郵件夾帶含有惡意程式(例如木馬程式)的附檔來引誘收信者開啟該附檔,若是收信者開啟該惡意程式就開始執行該惡意程式的內容了。讓網管人員聞之色變的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊就是攻擊者利用利用社交工程的手法透過電子郵件將具有攻擊目標的惡意程式夾帶在附檔來散播攻擊程式,分散式阻斷服務攻擊是在一段期間內從網路上的許多台電腦同時間發動攻擊,透過傳送大量且密集的封包至特定主機,使該主機無法立即處理這些封包而導致癱瘓,要阻擋中斷分散式阻斷服務攻擊是需要一些時間處理,因此,遭受分散式阻斷服務攻擊的企業或組織大多都會造成企業或組織莫大的損害。而這些執行分散式阻斷服務攻擊的電腦大部分是因收到利用社交工程的手法之電子郵件,然後無意間執行含有攻擊目標的惡意程式,將本身電腦成為所謂的殭屍電腦(Zombie computer),殭屍電腦就是將受害電腦被植入可遠端操控電腦的惡意程式,進而操控這些殭屍電腦進行攻擊,所以當真正的攻擊者在遠端下達攻擊的指令時,這些殭屍電腦就會同步對相同目標主機進行攻擊,而真正的發動攻擊的攻擊者並不會用自己的電腦進行攻擊的動作,都是利用那些被當跳板的殭屍電腦來做攻擊,當被攻擊者利用資安設備透過攻擊IP來源的查詢,就會查詢到那些殭屍電腦的IP,若企業內部有電腦是殭屍電腦而攻擊他人的電腦時被對方反查查出來源IP是該企業所使用的IP,會對該企業可能會有法律上或其他方面的困擾,因此,企業或組織對於社交工程的手法不可掉以輕心。

  要防止因社交工程而引發的資安事件發生就是要對企業或組織內部員工有正確的電子郵件信件使用習慣,在収電子郵件方面,收信時需做是否有下列的檢查或行為:
    1. 檢查寄件者身份的真偽。
    2. 確認信件內容的真實度。
    3. 不輕易開啟來路不明郵件中的超連結以及附件檔案(包含圖片)。
    4. 關閉郵件預覽功能。
  在轉信或寄信時也需做是否有下列的檢查或行為:
    1. 未經確定的郵件內容之訊息,不要轉寄給他人。
    2. 轉寄郵件前先將他人郵件地址刪除,避免別人郵件地址外洩。
    3. 若郵件有要寄給多人的郵件,其中收件人有許多非公司的人員時,應將收件者列在密件副本,以免收件人郵件地址外洩。
  正確的使用電子郵件之習慣是減少利用社交工程攻擊或入侵事件發生的有效方法,所以在此用便利的電子郵件功能時要有正確的使用習慣,不要讓自己的不小心造成企業或組織的損失。
 

更多資訊請參考...
{{item.title}}
生產力中心提供的活動資訊
{{item.title}}
相關出版品...