在公司的工作环境中,往往存在着容易被忽视的潜在威胁。而攻击者也正是利用人们在信息安全、行为细节等方面的疏漏,达到窃取公司信息、造成破坏和混乱、骗取员工财产等目的。下面将阐述在给定场景中发现潜在威胁的一种思路,进而在该场景下模拟一次攻击过程,并在最后对潜在威胁排除的方法进行探讨。
-
发现潜在威胁
首先,需要发现给定场景中的潜在威胁。就这一点来说,可以从涉及场景中的环境布局和人物特点入手。以一个公司的工作环境为例,了解公司的整体布局,即可对公司物品的放置和人员的分布有一个初步了解,并对处在不同位置的对象的攻击难度形成一个预判。接下来,根据公司员工的个人特点和行为习惯,发现其弱点并加以利用,进而设计整个攻击过程。
已知A是某公司的库存信息管理员,其所在的办公室只有A一人。A对计算机技术不是很了解,但是有将软件保持最新更新的习惯,过时的软件会令其感到不安。此外,限定攻击者的类型为外部攻击者。
对上述场景进行分析,可以得出如下信息:A所掌握的公司库存信息很可能会成为攻击者的目标,但是攻击者的类型为外部攻击者,因而很难进入公司与A直接接触。接下来,考虑A的习惯和特点。可以发现,A不精通计算机,但非最新版本的软件会令其不安,这一点可被攻击者利用。
-
攻击场景模拟
基于上述分析,对攻击场景进行模拟。外部攻击者无法轻易进入公司,但根据A的身份,可以对其日常使用的软件进行推测,如用于统计分析的Excel和用于文字处理的Word等。此外,还可以通过"垃圾寻宝"的方式,获取一些公司及其常用软件的信息。接下来,攻击者即可注册与官方相似的邮件地址,模仿官方的邮件风格,并以官方向选定用户推送免费更新补丁为由,向A发送包含病毒的附件,并在邮件中大力宣传虚构的新版软件特性。这样一来,不精通计算机却喜欢更新软件的A很可能会考虑下载并打开附件。最终,A的电脑被病毒感染,外部攻击者达到了窃取其电脑中信息的目的。
整体来看,在外部攻击者正确推测出A的常用软件的情况下,上述攻击方法具有较高的成功率。因此,如果存在内部攻击者帮助外部攻击者获取A的常用软件信息,会使得攻击更加顺利的完成。
-
潜在威胁排除
在工作和生活中,许多潜在威胁都源于人们在细节方面的疏漏。因此,可以通过提高自身的安全意识,来尽可能排除潜在威胁。有如下几点建议可供参考:
-
了解网络安全常识,掌握计算机的基本知识。
-
下载和更新软件时选择官网和正规平台,官方不会将更新以邮件附件的形式发送给用户,因此不要随意下载邮件的附件。
-
在收到以官方为名发送的邮件时,应仔细比对其发件地址是否与官方邮箱完全一致。依旧不能确定时,可以向官方客服进行核实。
-
公司的纸质材料在丢弃前最好进行碎纸处理,以防止外部人员借此获取公司和员工信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
