一般来说,社会工程是一门艺术和知识,它允许人们遵从你的意愿,满足你的欲望,这不仅是一种
控制意志的
方法,而且它也不能帮助你在反常意识之外掌握人们的行为,
学习和使用这些知识根本不容易。
它还含有多种灵活的思想和变化的因素。每当我们需要得到我们需要的信息,社会工程的实施者必须掌握大量的相关知识基础,花时间收集数据和进行必要的对话,如对话,类似于以前的入侵行为,社会要求工程实施前完成许多相关的准备
工作,这甚至比自己更重。
你可能会认为,我们目前的争论只是集中在证明怎样利用这种技术也能进行突破。嗯,其实是公平的。在任何
情况下,知道如何使用这些方法在的唯一途径防范和抵御这种
类型的入侵。知识提取的这些技术可以帮助你或你的组织防止这种类型的攻击,社会工程攻击的情况下对这种类型的攻击,这是警告像证书毫无意义,有一点相关的信息。他们通常简单地归结为:有些人尝试通过访问您的
系统',假装是真的我;不要让他们得逞,他们。然而,这种现象
经常发生。
那又怎么样
社会工程是位于其中的
计算机信息安全环节最薄弱的环节。我们常说,最安全的计算机是一个已经被拉出插头(注释:物理隔离)。事实上,你可以说服别人(注释:
用户)
连接的机器这是正常的工作
条件下,容易受到攻击(注:漏洞)连接到插头(注:连接
网络)和
启动(注释:提供日常
服务)。
也可以看出,人这个环节在整个安全系统中是非常重要的,它不像地球上的
计算机系统,不靠人工干预(注:人们有自己的主观思维),这意味着信息安全的脆弱性是普遍的。由于系统平台、软件、网络或设备年龄等因素的
影响,将不会有什么不同。
在物理或虚拟电子信息不管,谁可以访问系统的一部分(注释:服务)可能构成潜在的安全风险和威胁,任何微小的信息可以通过社会工程用户使用充电;数据;使用它来获得其他信息。这意味着没有,人,(注:对用户/经理等)这一因素将放进企业安全
管理策略是一个巨大的安全裂缝;
一个大问题
安全专家经常不经意地提出安全概念非常模糊,这将导致企业的信息安全。在这种情况下,社会工程是造成不安全的根本
原因之一,我们不应忽视人们使用计算机或影响计算机系统
运行的事实。我以前说过的理由是地球上的计算机系统离不开人这个因素,几乎每个人都有尝试社会工程的方法:攻击的唯一
区别是使用这些方法的技能。。
方法
有许多方法来尝试驾驶人听从你将完成你想完成的。第一种方法也是最简单的方法,即
目标个人要求给它完成你的目的直接引导毫无疑问,这是成功的最简单和最直接的方式。当然,个人直接将确切地知道你想要他们做什么。
二是为一个人创造一个人(通过制造手段诠释:)具体情况或情况。这种方法比你只需要考虑更多的因素个人的相关信息,例如如何说服你的对象,你可以设定(注:故意安排的原因/动机)迫使它自己的行为的结果在非自己的意愿。这包括远离创造一个特定的个人说服力的尝试,和很多知识关于目标,这意味着具体情况/环境必须建立在客观事实。少量的谎言可以使效果更好。
其中一个最精致的社会工程手段是对真实事物的良好记忆能力,黑客和系统
管理员将更多地关注这个问题,特别是当某件事情与他们的领域相关时,为了说明上述方法,我将列举一个小例子…
{例子如下:当你把个人群体/社会压力(注释:它的类型,如舆论压力),个人很可能做出与群体决策一致的行为,尽管这个决定显然是
错误的。
一致性
如果,在某些情况下,人们相信他们的集团的决策是
正确的,它可能会导致不同的判断和行为。例如,如果我发表了一个结论,一个很好的理由的说法(注:这是指群体中,大多数人的线,然后我会)无论怎样努力去说服他们,他们是不可能让他们改变自己的决定。
此外,一组由不同岗位成员/水平
位置/层次问题是由心理学家称之为teristics需求特征;(注释:欲望的特性);这个位置/层次问题是由参与者的行为的强有力的社会约束的影响。谁也不想得罪其他成员的心态,不想让别人看到他们睡在会议,不想与他们的好伙伴毁掉他们的意见最终将成为漂移和的因素现象的形成。这个
应用程序的
功能是指导人们行为的一种有效方法。
情况
在任何情况下,大多数社会工程行为
都是由一些个人实施的。因此,必须在与目标的某种可信关系下建立社会压力等因素。
如果是这样的话,当一个真实的或想象的特征是内在的,目标人可能会按照你的意愿工作:
个人目标以外的压力问题,让一个人相信某一行为的后果并不是一个人的责任。
利用这个机会来迎合某人,这些行为更多地取决于个人是否认为一个决定能给某人带来好处;这种行为会使你和老板的关系更加和谐。
道德责任,个人会跟随你,因为他们觉得自己有责任这么做,这是内疚的使用,人们更愿意逃避内疚,所以如果有一个也许会让他们感到内疚,他们会尽量避免这样做。