频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
1.1 人的因素
2014-08-22 16:40:20     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

不久前在国会陈述时,我解释了自己如何从公司机构得到密码和其他敏感信息,我的做法是,假装成某某人,然后“直接索要”这些信息。

追求绝对的安全感是人类的天性,正是这种感觉,导致了有些人产生错误的安全感。譬如有一个既有责任心又极富爱心的房主,他在自家的前门安装了一把名为Medico的防盗锁,以保护自己的妻儿和房子。想到自己的家庭在面对入侵者时甚为安全,他心里踏实多了。但如果入侵者破窗而入,或者破译了打开车库门的密码会怎么样?安装一个更加健壮的安全系统又会怎么样呢?情况会好一些,但仍然没有保证。不管是否安装价格不菲的门锁,房主在面对入侵者时总是很脆弱。

为什么?因为人的因素是安全过程中最薄弱的环节。

通常情况下,安全仅是假象。当这种假象与轻信、单纯和无知凑在一起时,情况会变得更糟。20世纪最受尊崇的科学家阿尔伯特•爱因斯坦曾经说过:“只有两种东西是无限的,宇宙和人类的愚昧,我对于前者还不十分确定。”当人们犯傻,或者,在更普遍的情况下,只是忽略了有益的安全措施时,社交工程攻击最终就会得逞。如同这位极具安全意识的房主一样,很多信息技术(IT)专业人士也错误地认为,他们能在很大程度上使自己的公司免于遭受各种攻击,因为他们部署了标准的安全产品——防火墙、入侵检测系统以及增强的身份认证设备,比如基于时间的令牌或者生物智能卡。那些认为“仅仅安装了安全产品就可以获得安全特性”的人对于安全的理解实在有点异想天开。这些人生活在一个虚幻的世界中:他们早晚必将遭遇安全事件。

正如知名安全顾问Bruce Schneier所指出的:“安全不是一个产品,而是一个过程”。而且,安全不是一个技术问题,而是人与管理的问题。

随着研发人员不断地研制出更好的安全技术,要想发掘出技术上的缺陷已变得越来越困难,攻击者将改而更多地利用人的因素。攻克“人”筑的防火墙通常很容易,除了打电话以外无需更多投资,而且风险很小。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:概述
下一篇:1.2 一个经典的欺骗案例
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站