当前是信息的时代,是数据的时代,信息的安全性尤为重要,大到国家政府,小到企业个人,信息的安全性都是大家面临的问题。那么如何防御信息泄露等安全性问题呢?那么首先要了解一些攻击方式。
每个企业都会有自己潜在的威胁,信息窃取者在对这些潜在的威胁发起攻击时,用到的不仅限于技术手段,是综合着社会工程学,物理攻击,网络攻击等各种其他手段。
社会工程学的方法,就是利用人固有的心里弱点,因为没有人是没有任何心里弱点的。它可以利用一个人的同情心、人们的信任、个人喜好等等方面来发起攻击。下面以一个例子来说:
物理攻击可能大家会认为这是一种低级的攻击方式,但是这种攻击方式有可能会非常容易发生,因为你的物理设备只要被别人接触过,那么就有可能导致信息泄露。例如,你的电脑因为问题或者其他原因被接触过,那么你的用户名密码就有可能会被泄露,如果你是公司hr那么他一旦得到你的用户名密码,那么公司很多个人信息都有可能被泄露。某经理对新奇的工具比较感兴趣,会关注这方面的新闻,那么攻击者可能会根据这一喜好,通过发送邮件的方式,构造一些带有木马的邮件或者带有木马的链接发送给他,那么一旦打开这个链接,就有可能被入侵。
网络攻击大家可能会比较熟悉,比如对网络设备的攻击,对端口的扫描等等,这方面各公司都会做一定的防护,但一旦出现漏洞也会造成比较大的问题。例如:
我们可以针对这些可能的收到威胁场景和人员,和可能的攻击手段和策略,采用卡牌游戏的方式来模拟。每个人抽取攻击对象和可用的攻击手段,想办法和策略来模拟攻击,从而挖掘出一些未知的可能收到威胁的地方,并采取防范措施。某公司无线网络,在公司附件范围都可以搜索到,路由器采用动态DNS,那么入侵者就有可能从该网络入侵到公司内网,从而获取一写机密数据或者采取破坏行动。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
