调查表明,社会工程是热门的黑客方法
发布时间:2021-12-09 12:51:26 所属栏目:要闻 来源:互联网
导读:社会工程上面的10个最受欢迎的黑客方法列表,安全行业调查显示。 超过500%的近500美元的安全专家由欧洲安全技术Firmbalabitsaid调查,他们认为内幕威胁更有风险。 调查的关键发现是,外人想要与最少的努力变成努力,内部人士帮助他们这样做,经常意外地。
|
社会工程上面的10个最受欢迎的黑客方法列表,安全行业调查显示。 超过500%的近500美元的安全专家由欧洲安全技术Firmbalabitsaid调查,他们认为内幕威胁更有风险。 调查的关键发现是,外人想要与最少的努力变成努力,内部人士帮助他们这样做,经常意外地。 社会工程被确定为美国司法部最近违反的一个关键因素,其中黑客声称已经暴露了9,000多家国土安全雇员和22,000多名联邦调查局工作人员的联系方式。 “企业的最高风险是在外界攻击者获得内幕访问时,因为他们可以在网络内保持未被发现,”Balabit行政长官ZoltánGyörký说。 “Balabit旨在通过了解他们的用户账户后面以及确定它是合法的用户还是蒙面的黑客来支持组织来了解他们的敌人,这应该是各种组织IT安全战略中的基本优先级,”他说。 超过一半的调查受访者表示,组织仍然是通过防火墙闯入他们的黑客的黑客,但在同一时期的40%的时间里说,一线防御工具(如防火墙)都没有足够有效地保持黑客攻击。 通常使用网络钓鱼电子邮件的大多数社交工程攻击旨在控制低级内幕用户帐户并升级其特权。 这种攻击方法是流行的,因为诀窍更容易且履历他们的密码而不是开裂密码或创建和部署零日恶意软件来窃取员工凭据。 “传统的访问控制工具和反恶意软件解决方案是必要的,但这些只能保护公司的敏感资产,而黑客在网络之外,”Györkő说。 “一旦他们设法闯入系统,甚至获得低级访问权限,它们就可以轻松地升级他们的实际升级,并在公司网络中获得特权或root访问权限,这造成了非常高的风险,因为它们看起来像一个值得信赖的内幕人。” (编辑:海南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐