写于 2017-01-06 12:45:02| 澳门永利皇宫网址| 公司

核潜艇,绝密军事基地和私营企业有什么共同之处

他们都很容易受到切片的影响

这是我在7月份在爱沙尼亚塔林举行的年度网络安全暑期学校进行的“笔测试”练习的明显结果,也就是所谓的渗透测试

澳大利亚,在第三届跨学科网络研究研讨会上展示研究我们也有机会访问Skype和Funderbeam等公司,以及北约协作网络防御卓越中心今年学校的主题是社会工程 - 艺术操纵人们在网上泄露重要信息而没有意识到这一点我们关注社会工程为何工作,如何防止此类攻击以及如何在事件发生后收集数字证据我们访问的重点是参与实弹射击捕获国旗(CTF)网络范围练习,团队进行社会工程攻击,以测试真正的公司笔测试是一个授权的模拟att确定物理或数字系统的安全性它旨在发现犯罪分子可能利用的漏洞这样的测试范围从数字(目标是访问文件和私人数据)到物理,研究人员实际上试图进入建筑物或空间一家公司在暑期学校期间,我们听到来自世界各地的专业黑客和钢笔测试员的故事,他们被告知如何只使用一块像身份证和信心的奶酪就可以获得安全区域的物理进入我们然后放入通过几个标志实现这些经验教训 - 团队需要实现的目标我们的挑战是评估一家签约公司,看看它对社会工程攻击的敏感程度在我们的演习期间,物理测试是特别限制的

公司也设定了道德界限确保我们充当网络安全专家,而不是罪犯

第一个标志是研究Rath公司比在面试时更进行研究,我们在公开信息中寻找潜在的漏洞

这就是所谓的开源智能(OSINT)

例如:我们能够以非常清晰的方式回答所有这些问题我们的团队甚至找到了从媒体报道的事件中直接发送电话号码和进入公司的方式此信息随后用于创建针对从我们的OSINT调查中确定的目标的两个网络钓鱼电子邮件

网络钓鱼是指使用恶意在线通信获取个人信息时此标志的对象是单击我们的电子邮件中的链接出于法律和道德原因,电子邮件的内容和外观无法公开就像客户点击条款和条件而不阅读一样,我们利用了我们的目标会点击链接的事实感兴趣而无需检查链接指向的位置在真实的网络钓鱼攻击中,一旦您点击链接,您的计算机就可以了ystem受到损害在我们的案例中,我们将目标发送到我们制作的良性网站暑期学校的大多数团队实现了成功的网络钓鱼电子邮件攻击有些甚至设法将他们的电子邮件转发到整个公司我们的结果强化了研究人员关于人们无法将受感染的电子邮件与可信任的电子邮件区分开来一项针对117人的研究发现,大约42%的电子邮件被错误地归类为真实或虚假的接收者网络钓鱼可能会变得越来越复杂随着越来越多的互联网连接研究人员表示,网络钓鱼攻击者将寻找劫持这些设备的方法但公司将如何应对

根据我在塔林的经验,我们将看到公司在应对网络攻击方面变得更加透明在2007年发生大规模网络攻击之后,爱沙尼亚政府以正确的方式做出反应而不是向公众提供旋转并掩盖政府服务慢慢脱机,他们直接承认他们受到了一个不知名的外国代理人的攻击同样,企业需要承认他们受到攻击时这是他们与客户之间重建信任的唯一方法,并防止进一步网络钓鱼攻击的传播 在那之前,我可以对免费的反网络钓鱼软件感兴趣吗