公司新闻

FALCON NEWS

APT攻击中的社会工程学

2013-11-06 来源:猎鹰安全

  社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,已成迅速上升甚至滥用的趋势。

 

  在安全领域,社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的概念,其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。总的来说,社会工程学是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,已成迅速上升甚至滥用的趋势。

 

  社会工程学并不等同于一般的欺骗手法,社会工程学尤其复杂,即使自认为最警惕最小心的人,一样会被高明的社会工程学手段损害利益。其陷阱是通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。

 

  社会工程学是APT攻击成功的杀手锏和APT攻击难以防范的关键之处。攻击者利用受害者的弱点,以满足受害者的意愿或心理需求的方式,让受害者陷入攻击者的圈套,从而打开攻击的突破口。Gartner集团信息安全与风险研究主任Rich Mogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”一些信息安全专家预言,社会工程学将会是未来信息系统入侵与反入侵的重要对抗领域。

 


图 1-3社会工程学攻击模型

 

  APT攻击通常采用鱼叉式钓鱼攻击的方式攻破目标网络第一个节点(称为“立足点”)。鱼叉式钓鱼邮件攻击指的是攻击者伪造与攻击目标具有一定信任关系的发件人,构造与攻击目标相关或感兴趣的邮件内容,以电子邮件的形式发送给攻击目标,但邮件正文或附件中却包含了难以被察觉的恶意代码。


  趋势科技对2012年2月到9月间收集的有针对性攻击数据进行了分析,结果发现,91%的有针对性攻击涉及鱼叉式钓鱼,而94%的电子邮件中包含恶意文件附件。一旦受害者“中招”,即打开了攻击者发送的钓鱼邮件或下载了邮件中恶意附件,攻击者就会按照计划进行下一步的行的,或是在被攻击主机上安装后门,或是释放病毒等。

 

  正如鱼叉式钓鱼攻击的特点,它比一般的钓鱼方法更加难以防御,一是因为它限定了特定的靶标,这也就意味着,接收邮件的人很少,不会引起怀疑和警觉;二是因为这种攻击是结合受害目标自身经历、社会地位、性格喜好等量身定做的,更具诱惑性。



媒体联系人:

猎鹰安全

media@ejinshan.net