社交工程性别大战:女性全面压倒男性
作者: 日期:2013年11月26日 阅:2,891

women-hacker

女性将走向数字战争的前线吗?

 

Social Engineering公司的首席社交工程师,著名的人肉黑客大师Chris Hadnagy最近在Def Con大会上举行了一次“社交工程夺旗大赛”,在参加比赛的20名选手中,女性取得了压倒性的胜利,在前五名中占据了3个名额。

根据这次社交工程夺旗大赛的报告,女性选手成绩较好的原因之一是女性选手的背景更加多样化,而男性参赛选手的背景则较为同质化,此外,也与人们更容易信任女性有关。这次大赛也表明社交工程的水平与参赛者的知识背景的多样化有很大关系。

本次社交工程大赛的另外一个发现就是企业数据泄露风险有增无减,网络上有太多公开信息。例如在一次对企业员工门户的攻击中,虽然该门户受密码保护,但是攻击者在企业的一份公开的帮助文档中发现了一个被举例引用的有效用户名密码。

此外,一些员工在社交媒体散布的信息也让社交工程参赛者喜出望外,很多情况下甚至无需参赛者采用任何入侵手段就可获得足够的信息。

Hadnagy认为本次社交工程大赛的最大发现是:在社交工程攻击者面前,企业信息安全的最大漏洞是企业员工的安全意识普遍淡漠。企业迫切需要进项相关的安全意识培训,提高员工网络行为(包括接电话)的警觉性和规范性。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章