毫无人性!人工智能才是社会工程的克星

很多公司企业都尚未发挥 AI 在网络防御中最为重要的应用:缺乏同情心,俗称 “没人性”。

作者:星期四, 一月 2, 20204,210
标签:,

10 大迹象表明你正落入社会工程的陷阱之中

诈骗者会试图诱骗您和贵组织的用户放弃凭据或其他敏感数据。如果您看到任何下述迹象……

作者:星期二, 十月 8, 201916,291
标签:,

如何 “抢劫”一家银行:记一次社会工程演习活动

专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员……

作者:星期二, 六月 11, 20192,933
标签:, ,

黑客无需网络钓鱼进入Email收件箱

FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们转账到骗子所控账户的常见方式。

作者:星期二, 十二月 11, 20183,318
标签:, ,

都知道电子邮件是重大威胁 如何阻止和应对?

电子邮件系统必须与日益增长的垃圾信息、病毒、网络欺诈或网络钓鱼邮件,以及邮件中所包含的间谍软件作斗争。电子邮件安全解决方案不仅仅需要依赖技术和个人意识训练,还需要使用技术来对抗社会工程方面的威胁——即采用先进的电子邮件内容过滤系统和机制。

作者:星期六, 八月 4, 201815,119
标签:, , , , ,

自然语言处理(NLP)助力解决社会工程攻击问题

社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。

作者:星期六, 七月 7, 20183,275
标签:, , , ,

古老的“尼日利亚王子”诈骗仍然获利颇丰

虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。

作者:星期日, 五月 20, 20182,578
标签:, ,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20182,477
标签:, , , ,

IT团队需要的10个关键安全能力

很多客户已经开始认识到,在期待最好情况的时候,却不得不为最坏情况做好准备。此时,拥有正确的安全技术组合就成了关键。以下10个安全技术能力,就是公司企业在补充或升级自身安全团队的时候,应该重点关注的地方。

作者:星期一, 十月 16, 20175,824
标签:, , , ,

社会工程师劫掠银行14.2万美元终被抓

人们通常不愿意设想负面的事情发生在自己身上,这种想法是违反人类本能的。不仅仅是小孩子要提防陌生人,我们每个人都不能丧失这警惕性。

作者:星期五, 十月 13, 20173,275
标签:, ,

网络安全的死敌:欺骗工程

理解我们的大脑会被怎样愚弄来针对我们自身,是学习对抗老练攻击者的关键第一步。我们需要让自己慢下来,三思而后行。这么做,可以让我们摆脱以条件反射/自动的方式行事的情形,让我们得以更逻辑性地处理事务。

作者:星期四, 十月 5, 20172,894
标签:,

电子邮件欺诈增长2370% 自动化成唯一出路

自动化可基于预设的策略,以编程的方式发现并处理威胁,减少IT和安全团队的工作量。随着BEC欺诈的持续蔓延,分辨某封邮件是否攻击,需要完全集成的威胁情报,综合大量的数据,来识别威胁模式,帮助确定事件响应动作。

作者:星期三, 八月 16, 20173,004
标签:, , , ,

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR)最新一期于4月27日刚刚发布。通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,从头到尾,威瑞森的目标,都是帮助企业理解面临的威胁,让他们可以做出基于证据的明智风险管理决策。

作者:星期二, 五月 2, 20178,663
标签:, , , ,

这家公司利用蜜罐技术捕获社会工程骗局

社交媒体不再仅仅是个人通信工具,而已进化成了关键业务应用——帮助公司大幅提升利润和生产力,同时强化和发展客户关系。随着公司企业对社交媒体的依赖越来越深,网络罪犯对社交媒体的利用也越来越多了。

作者:星期三, 三月 15, 20174,409
标签:, ,

社会工程攻击:披着羊皮的狼

社会工程攻击:披着羊皮的狼

作者:星期五, 二月 17, 20171,929
标签:

网络钓鱼进化之路

网络钓鱼就是通过社会工程偷盗个人信息的诈骗尝试:犯罪欺诈行为。

作者:星期三, 二月 15, 20172,374
标签:, ,

五种手段抵御社会工程攻击

开明的公司氛围,会让员工在觉得有“钓鱼”嫌疑的时候发出质疑,防止掉某些最具破坏性的攻击——内部人威胁。

作者:星期二, 一月 10, 20173,151
标签:, ,

让员工一再上当的5种社会工程骗局

迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。

作者:星期五, 九月 30, 20162,869
标签:, ,

一条短信干掉谷歌的双因子验证

这种情况下,攻击者很可能已经有了用户名和密码,只差验证码即可完全控制该账户。

作者:星期日, 六月 12, 20168,053
标签:, ,

黑客大面积瘫痪法国电视五台震惊朝野 社会工程是关键

历史上还没有电视台受到这样规模的袭击。该台11个频道在几小时内全部被黑,经过与黑客袭击搏斗一夜,于9日早晨终于恢复脸书和推特功能,但电视频道只能播放已录制好的节目。

作者:星期五, 四月 10, 20151,744
标签:, ,

社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事

一小时之内,Blow收到了超过60%的雇员输入的登录凭据。“到公司信息安全部门发现为止(大约90分钟后),我的成功率超过75%。交出登录凭据的员工涵盖了公司所有部门,包括市场部、IT部门,连首席级高管都没能幸免。”

作者:星期五, 二月 13, 20152,309
标签:,

未知身份黑客成功窃听叙利亚反抗军作战计划

完成入侵过程之后,黑客开始在反抗军的设备上仔细的搜索其感兴趣的文件。约有7.7G的资料被窃取,包括Skype的64个数据库,31,107次对话,12,356位联系人和240,381条消息。

作者:星期三, 二月 4, 20151,176
标签:, ,

【安全讲堂】危险的午餐

可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。

作者:星期四, 一月 29, 20151,217
标签:,

社会工程-首席信息安全官的噩梦

监控社交媒体是一项艰巨的任务,这可不是每天登录一下公司账号看看有没有可疑的活动那么简单。员工、客户、高管以及与组织建立联系的任何人都有可能成为攻击的切入点。

作者:星期一, 一月 19, 2015948
标签:,

【安全讲堂】六种典型性社会工程骗术

他们会假装对公司发布的某技术岗位感兴趣,从人力资源或其他相关部门那里获取到更多的信息。他们以发送简历为借口,获得发送钓鱼邮件的绝佳机会。

作者:星期三, 一月 14, 20151,575
标签:,

3个能够造成重大损失的低技术含量攻击

针对人的入侵所采用的手段根本称不上“sophisticated”(高端精密)的技术。但这些手段看起来简单,却通常比较隐秘,并难以被追踪。因此,万万不能忽视这些低技术含量的攻击手段带来的威胁。

作者:星期二, 十二月 30, 20141,193
标签:,

在这个世界,没有人是安全的

电影上的黑客无所不能,火车、飞机、电厂一一搞定,但现实中的黑客也丝毫不差。

作者:星期二, 十一月 25, 20141,681
标签:,

什么是社会工程学?(Social Engineering)

社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

作者:星期三, 十二月 18, 201348,085
标签:, , , ,

忘记密码