X
返回

第20章

首页
关灯
护眼
字:
上一页 回目录 下一页 进书架
    第20章 (第2/3页)

,还有一些病毒或蠕虫是防病毒软件公司未知的,因此相应的保护程序也就没有发布。

      所有有着远程访问权限的用户,至少要在笔记本电脑或家用电脑上升级防病毒软件和防火墙。老练的攻击者会从整个系统中寻找到最弱点而发起攻击,因此需要时常提醒那些有着远程访问权限的用户,激活防病毒软件、升级他们的防火墙是共同的安全防范责任,因为你无法指望一个工作人员、主管人员、销售人员,或其他IT部门的人会时刻记得如果他们的计算机没有保护而发生的危险性。

      除此之外,我还强烈推荐不常使用但的确重要的防特洛伊木马的软件。在写作这本书期间,已经有两个为人所熟知的防木马程序,The Cleaner(www.moosoft.com)和Trojan Defense Sweep(www.diamondcs.com.au)。

      最后,对于那些没有在企业网关上做危险邮件扫描的公司来说,可能是最重要的安全提醒:由于我们习惯于忘记或忽略那些与完成工作不直接相关的事,因此需要反复地以不同的方式提醒员工,不要打开陌生邮件的附件。管理部门也要提醒员工激活防病毒和防木马软件,以防范那些看似可以信任但实则会带来危害的邮件。

      第八章 利用同情、内疚和胁迫

      和在15章中讨论的一样,社会工程师利用心理影响引导目标答应他的请求。熟练的社会工程师非常擅长一个诡计:刺激情感,如畏惧、兴奋或内疚。他们利用心理触发——自动机制,引导人们未经深入分析有用的信息就回应请求。

      我们想让自己和他人都避免陷入困境,基于此论断,攻击者可以利用人们的同情心,让他的目标感到内疚,或者像使用武器一样胁迫受害者。

      下面是一些研究所的利用情绪的热门策略课程。

      电影制片厂的访客

      你有没有注意过一些人是怎样进入有守卫的地方(比如,会议室、私人派对或者图书发布仪式)而不用被询问是否有入场券或通行证?

      有许多相同的方法,一个社会工程师能在你没有想过可能性的地方谈论他的方法——就像下面这个电影行业的故事一样。

      电话响了

      “罗恩·希亚德(Ron Hillyard)办公室,我是多罗茜(Dorothy)。”

      “多罗茜,你好,我叫凯尔·贝拉米(Kyle Bellamy)。我刚刚加入Animation公司成为布莱恩·格拉斯曼(Brian Glassman)的职员,你应该对这里不同的事情很了解吧。”

      “我想,我从没在其它电影公司工作过,所以我真的不知道,我能帮你做什么?”

      “说实话,我觉得自己有点笨,今天下午为稿件会议约了名作家过来,不知道该和谁讨论让他参与哪一部分。布莱恩办公室里的人都非常好,但是我不想再麻烦他们教我这件事我该怎么做,那件事我该怎么做,就像我刚刚从大学出来找不到去

    (本章未完,请点击下一页继续阅读)
国产免费看片    偷拍黑料吃瓜
上一页 回目录 下一页 存书签