當(dāng)用戶(hù)通過(guò)某些技術(shù)收到網(wǎng)絡(luò)釣魚(yú)電子郵件時(shí)，通常稱(chēng)為社會(huì)工程。例如，收到一封電子郵件，說(shuō)明賬戶(hù)即將斷開(kāi)連接。為了防止這種情況發(fā)生，系統(tǒng)會(huì)提示您提供個(gè)人信息，例如用戶(hù) ID、密碼和全名。如果使用所請(qǐng)求的信息回復(fù)此網(wǎng)絡(luò)釣魚(yú)電子郵件，則黑客將有權(quán)訪(fǎng)問(wèn)您的電子郵件以及賬戶(hù)中的個(gè)人身份信息 (PII)。1T228資訊網(wǎng)——每日最新資訊28at.com

因此，社會(huì)工程被描述為一種依賴(lài)于人際互動(dòng)的非技術(shù)入侵，通常涉及欺騙其他人破壞正常的安全程序。1T228資訊網(wǎng)——每日最新資訊28at.com

社會(huì)工程中使用了多種策略，其中一些是：1T228資訊網(wǎng)——每日最新資訊28at.com

通過(guò)電話(huà)進(jìn)行社會(huì)工程。黑客冒充有權(quán)力的人打電話(huà)說(shuō)服用戶(hù)提供敏感信息。他們可以利用權(quán)威職位，例如冒充電話(huà)公司代表或銀行代表。1T228資訊網(wǎng)——每日最新資訊28at.com

垃圾箱潛水。也稱(chēng)為垃圾回收，這是指黑客在垃圾中搜索敏感信息（例如銀行對(duì)賬單、預(yù)先批準(zhǔn)的信用卡和學(xué)生貸款）。1T228資訊網(wǎng)——每日最新資訊28at.com

在線(xiàn)社會(huì)工程。黑客經(jīng)常試圖通過(guò)電子郵件、即時(shí)通訊、聊天室或社交網(wǎng)站等誘騙用戶(hù)提供敏感信息。例如，黑客會(huì)發(fā)送一封聲稱(chēng)是銀行機(jī)構(gòu)、信用卡公司或百貨公司等的欺詐性電子郵件他們要求用戶(hù)通過(guò)回復(fù)電子郵件或單擊將用戶(hù)引導(dǎo)至看似合法但虛假的網(wǎng)站的鏈接來(lái)驗(yàn)證其用戶(hù)名、密碼和用戶(hù) ID。1T228資訊網(wǎng)——每日最新資訊28at.com

逆向社會(huì)工程。這是指黑客冒充技術(shù)助手來(lái)解決他們實(shí)際造成的或不存在的計(jì)算機(jī)問(wèn)題。用戶(hù)聯(lián)系該助手，然后系統(tǒng)會(huì)提示他們提供敏感信息以解決問(wèn)題。用戶(hù)提供了所需的信息，問(wèn)題似乎已經(jīng)解決。1T228資訊網(wǎng)——每日最新資訊28at.com

USB 驅(qū)動(dòng)器1T228資訊網(wǎng)——每日最新資訊28at.com

黑客還可以使用 USB 驅(qū)動(dòng)器來(lái)訪(fǎng)問(wèn)計(jì)算機(jī)或網(wǎng)絡(luò)上保存的敏感信息。黑客可能會(huì)用病毒或特洛伊木馬感染一個(gè)或多個(gè) USB 驅(qū)動(dòng)器，這些病毒或特洛伊木馬在運(yùn)行時(shí)將使黑客能夠訪(fǎng)問(wèn)用戶(hù)計(jì)算機(jī)或計(jì)算機(jī)所連接的網(wǎng)絡(luò)上的登錄名、密碼和信息。然后，黑客可能會(huì)將受感染的 USB 無(wú)人看管地放在地板上、集群計(jì)算機(jī)中或旁邊、走廊、衛(wèi)生間或任何流量相對(duì)較高的區(qū)域。找到 USB 驅(qū)動(dòng)器的用戶(hù)通常會(huì)將該設(shè)備安裝在自己的計(jì)算機(jī)或集群計(jì)算機(jī)上，以搜索可用于定位 USB 設(shè)備所有者的可識(shí)別信息。1T228資訊網(wǎng)——每日最新資訊28at.com

本文檔重點(diǎn)介紹使用 USB 驅(qū)動(dòng)器的社會(huì)工程。如果懷疑機(jī)器或用來(lái)插入 USB 驅(qū)動(dòng)器的任何機(jī)器遭到入侵，請(qǐng)采取以下步驟：1T228資訊網(wǎng)——每日最新資訊28at.com

斷開(kāi)計(jì)算機(jī)與網(wǎng)絡(luò)的連接1T228資訊網(wǎng)——每日最新資訊28at.com

禁用無(wú)線(xiàn)連接1T228資訊網(wǎng)——每日最新資訊28at.com

聯(lián)系信息技術(shù)管理部門(mén)1T228資訊網(wǎng)——每日最新資訊28at.com

保護(hù)措施

• 安裝和更新反惡意軟件（例如Windows Defender）。請(qǐng)?jiān)L問(wèn)計(jì)算服務(wù)網(wǎng)站上的保護(hù)計(jì)算機(jī)，獲取有關(guān)下載、使用和更新反惡意軟件軟件的說(shuō)明。
• 安裝和維護(hù)防火墻。有關(guān)如何配置 Windows 防火墻或 Macintosh 的說(shuō)明，請(qǐng)?jiān)L問(wèn)計(jì)算服務(wù)保護(hù)計(jì)算機(jī)。
• 避免將未知的 USB 插入計(jì)算機(jī)或集群計(jì)算機(jī)。當(dāng)發(fā)現(xiàn) USB 驅(qū)動(dòng)器無(wú)人看管時(shí)，請(qǐng)將其交給組織的信息安全管理部門(mén)。
• 在計(jì)算機(jī)上禁用自動(dòng)運(yùn)行。自動(dòng)運(yùn)行是一項(xiàng)允許 Windows 在 CD、DVD 或 USB 設(shè)備插入驅(qū)動(dòng)器時(shí)自動(dòng)運(yùn)行啟動(dòng)程序的功能。當(dāng) USB 設(shè)備（例如 iPod 或拇指驅(qū)動(dòng)器）插入計(jì)算機(jī)時(shí)，自動(dòng)運(yùn)行還會(huì)自動(dòng)顯示該設(shè)備的內(nèi)容。要禁用計(jì)算機(jī)上的自動(dòng)運(yùn)行功能，請(qǐng)執(zhí)行以下步驟：

要在 Microsoft Windows 中有效禁用自動(dòng)運(yùn)行，請(qǐng)導(dǎo)入以下注冊(cè)表值：1T228資訊網(wǎng)——每日最新資訊28at.com

REGEDIT4[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/IniFileMapping/Autorun.inf]@="@SYS:DoesNotExist"

要導(dǎo)入該值，請(qǐng)執(zhí)行以下步驟：1T228資訊網(wǎng)——每日最新資訊28at.com

• 復(fù)制文本
• 將文本粘貼到 Windows 記事本中
• 將文件另存為 autorun.reg
• 導(dǎo)航到文件位置
• 雙擊該文件將其導(dǎo)入到 Windows 注冊(cè)表中

請(qǐng)注意，具體操作由DSP（桌面支持程序）管理的所有計(jì)算機(jī)，原則上都應(yīng)該禁用自動(dòng)運(yùn)行功能，以防止當(dāng) CD/DVD 或 USB 設(shè)備插入計(jì)算機(jī)時(shí) Windows 自動(dòng)執(zhí)行程序。插入 CD/DVD 或任何 USB 設(shè)備時(shí)，Windows 將不再自動(dòng)打開(kāi)這些設(shè)備。要查看任何插入媒體的內(nèi)容，請(qǐng)從桌面或開(kāi)始菜單打開(kāi)“我的電腦”，然后雙擊所需的驅(qū)動(dòng)器以查看其內(nèi)容。1T228資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-26-12378-0.html網(wǎng)絡(luò)安全知識(shí)：使用USB驅(qū)動(dòng)器進(jìn)行社會(huì)工程

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com

上一篇： Go 1.21.0 中新增的結(jié)構(gòu)化日志記錄標(biāo)準(zhǔn)庫(kù) log/slog 詳解

下一篇： 淺析Java中函數(shù)式編程、匿名函數(shù)和泛型