提升人员的防范意识与技能。实施社会工程学攻击的人往往受过专业训练,手段五花八门且不断翻新,以不变应万变的方法就是提升人员意识。但仅有意识远远不够,还须具备一定的专业知识,包括信息网络安全的基本规范,例如口令设置规则、邮件附件处理技巧、社交软件使用提醒、防火墙设置、钓鱼网站识别、远程控制设置等。
制定社会工程学防护规范。相关领域专家可以通过研究社会工程学攻击的特点、规律、手段及案例,分析制定防护规范。例如,对从事涉密信息系统的管理人员,就有必要根据社会工程学攻击样本,量身定制详细、操作性强的防范手册,定期更新,及时提醒。当计算机系统莫名出现问题,并收到修复服务信息,就要敏感地考虑到其来源的合法性,根据规 范流程进行后续操作,切不可慌张,轻信来历不明的服务信息。
警惕多源信息融合分析。大数据时代的来临,对社会工程学攻击的防护是一种空前的挑战。传统的社会工程学攻击,可能需要通过某种途径进行交互式交流、伪造身份、取得信任,从而获取攻击目标的基本信息。而在大数据时代,网络世界和现实世界的交织,留下了各种行为轨迹数据,就成了攻击者的数据源。大数据技术通过对多种单点信息融合分析,就有可能提取、归纳出个人完整信息,使得被攻击者无处遁形。
提高技术防范能力。社会工程学攻击的核心虽然是要绕开技术防护体系,但在搜集信息、制订计划时,往往又需要借助传统的技术攻击手段。因此,技术防范体系仍然重要,完善的病毒木马防护软件、强大的防火墙技术、先进的入侵检测软件、最新的漏洞扫描软件、安全的Wi-Fi路由器等,都是计算机的标配。
同时, 对于系统登录口令等关键敏感信息,可以采用口令共享保管或访问控制权限分级处理等方式。前者是将口令分散给若干管理员,只有当他们共同输入各自的口令份额,才能成功登录。后者则是通过科学设置管理员权限,将个体访问的信息量限制在最小范围,以减少被攻破时的损失。
曾有信息安全专家预言:“社会工程学攻击是未来10年最大的安全风险,许多破坏力极大的行为都来自社会工程学而不是黑客的直接攻击。”毫无疑问,社会工程学的出现,对信息安全保密领域是一重严峻的考验,但与其说它是一门科学,倒不如说是一门有关窍门的技术,既然攻击从人性出发,应对也要时时以人为本。
哪些窃密技术能突破物理隔离
此文作者:李佳君
上网不涉密,涉密不上网。涉密网络与互联网之间必须实施严格的物理隔离,一直是保密技术防范的重要原则。但若以为只要实施物理隔离就可以高枕无忧,那就大错特错了。本期,笔者将为您简单介绍几种突破物理隔离屏障的窃密技术手段。
