对于潜在安全问题的攻击方式

当前是信息的时代，是数据的时代，信息的安全性尤为重要，大到国家政府，小到企业个人，信息的安全性都是大家面临的问题。那么如何防御信息泄露等安全性问题呢？那么首先要了解一些攻击方式。

每个企业都会有自己潜在的威胁，信息窃取者在对这些潜在的威胁发起攻击时，用到的不仅限于技术手段，是综合着社会工程学，物理攻击，网络攻击等各种其他手段。

社会工程学的方法，就是利用人固有的心里弱点，因为没有人是没有任何心里弱点的。它可以利用一个人的同情心、人们的信任、个人喜好等等方面来发起攻击。下面以一个例子来说：

某经理对新奇的工具比较感兴趣，会关注这方面的新闻，那么攻击者可能会根据这一喜好，通过发送邮件的方式，构造一些带有木马的邮件或者带有木马的链接发送给他，那么一旦打开这个链接，就有可能被入侵。

物理攻击可能大家会认为这是一种低级的攻击方式，但是这种攻击方式有可能会非常容易发生，因为你的物理设备只要被别人接触过，那么就有可能导致信息泄露。例如，你的电脑因为问题或者其他原因被接触过，那么你的用户名密码就有可能会被泄露，如果你是公司hr那么他一旦得到你的用户名密码，那么公司很多个人信息都有可能被泄露。

网络攻击大家可能会比较熟悉，比如对网络设备的攻击，对端口的扫描等等，这方面各公司都会做一定的防护，但一旦出现漏洞也会造成比较大的问题。例如：

某公司无线网络，在公司附件范围都可以搜索到，路由器采用动态DNS，那么入侵者就有可能从该网络入侵到公司内网，从而获取一写机密数据或者采取破坏行动。

我们可以针对这些可能的收到威胁场景和人员，和可能的攻击手段和策略，采用卡牌游戏的方式来模拟。每个人抽取攻击对象和可用的攻击手段，想办法和策略来模拟攻击，从而挖掘出一些未知的可能收到威胁的地方，并采取防范措施。