大多数人因假电子邮件而陷入困境:来自网络安全暑期学校的经验教训

每个人都会为假电子邮件而堕落:来自网络安全暑期学校的经验教训
在捕获旗帜练习期间,学生在导师的监视下渗入主机。 理查德·马修斯, 作者提供。

核潜艇,绝密军事基地和私营企业有什么共同之处?

他们都很容易受到简单切达干酪的影响。

这是“笔测试”练习的明显结果,也就是所谓的渗透测试 年度网络安全暑期学校 7月在爱沙尼亚塔林举行。

我和一支来自澳大利亚的特遣队一起参加了第三届年度研究 跨学科网络研究研讨会。 我们也有机会访问过诸如此类的公司 Skype的 Funderbeam,以及 北约协作网络防御卓越中心.

今年学校的主题是社会工程 - 操纵人们在网上泄露重要信息而不意识到的艺术。 我们重点关注社会工程的工作原理,如何防止此类攻击以及如何在事件发生后收集数字证据。

我们访问的重点是参加实弹射击旗帜(CTF)网络范围演习,​​团队进行社会工程攻击,以测试一家真正的公司。

笔测试和现实世界的网络钓鱼

笔测试是对物理或数字系统安全性的授权模拟攻击。 它旨在发现犯罪分子可能利用的漏洞。


从InnerSelf获取最新信息


此类测试的范围从数字(目标是访问文件和私人数据)到物理,研究人员实际上尝试进入公司内的建筑物或空间。

大多数人因假电子邮件而陷入困境:来自网络安全暑期学校的经验教训
阿德莱德大学的学生参加了塔林Skype办公室的私人旅行,以了解有关网络安全的演讲。
理查德·马修斯, 作者提供

暑假期间,我们听取了来自世界各地的专业黑客和笔测试人员的意见。 有人讲述了如何使用像身份证和信心一样的奶酪来获得安全区域的物理进入。

然后,我们通过几个标志将这些课程付诸实践 - 团队需要实现的目标。 我们的挑战是评估一家签约公司,看看它对社会工程攻击的敏感程度。

在我们的练习中,物理测试特别不受限制。 公司也设定了道德界限,以确保我们充当网络安全专家而非犯罪分子。

OSINT:开源智能

第一个标志是研究公司。

我们不是像你在求职面试那样进行研究,而是在公开信息中寻找潜在的漏洞。 这被称为开源智能(OSINT)。 如:

  • 谁是董事会成员?
  • 谁是他们的助手?
  • 公司发生了什么事?
  • 他们现在可能正在度假吗?
  • 我们可以收集哪些员工联系信息?

我们能够非常清晰地回答所有这些问题。 我们的团队甚至从媒体报道的事件中找到了直接的电话号码和进入公司的方式。

网络钓鱼电子邮件

然后,此信息用于创建两个针对从我们的OSINT调查中确定的目标的网络钓鱼电子邮件。 网络钓鱼是指使用恶意在线通信获取个人信息。

此标志的目的是在我们的电子邮件中点击链接。 出于法律和道德原因,电子邮件的内容和外观无法披露。

就像客户点击一样 没有阅读的条款和条件,我们利用了这样一个事实,即我们的目标会点击感兴趣的链接,而不会检查链接指向的位置。

大多数人因假电子邮件而陷入困境:来自网络安全暑期学校的经验教训系统的初始感染可以通过包含链接的简单电子邮件获得。 Freddy Dezeure / C3S, 作者提供

在真正的网络钓鱼攻击中,一旦您点击该链接,您的计算机系统就会受到威胁。 在我们的案例中,我们将目标发送到我们制作的良性网站。

暑期学校的大多数团队都成功进行了网络钓鱼邮件攻击。 有些人甚至设法在整个公司内转发他们的电子邮件。

大多数人因假电子邮件而陷入困境:来自网络安全暑期学校的经验教训 当员工在公司内转发电子邮件时,电子邮件的信任因子会增加,并且该电子邮件中包含的链接更有可能被点击。 Freddy Dezeure / C3S, 作者提供

我们的研究结果强化了研究人员关于人们无法将受感染的电子邮件与可信赖的电子邮件区分开来的结果。 一项关于117人的研究发现了这一点 42%的电子邮件被错误分类 由接收者提供的是真实的还是假的。

未来的网络钓鱼

网络钓鱼可能只会得到 更复杂.

随着越来越多的互联网连接设备缺乏基本的安全标准,研究人员建议网络钓鱼攻击者会寻找劫持这些设备的方法。 但公司将如何应对?

根据我在塔林的经验,我们将看到公司在处理网络攻击方面变得更加透明。 经过大规模的 2007中的网络攻击例如,爱沙尼亚政府以正确的方式作出反应。

他们没有向公众提供动力并掩盖政府服务慢慢脱机,而是直接承认他们受到了一个不知名的外国代理人的攻击。

同样,企业在受到攻击时也需要承认。 这是重建自己与客户之间信任的唯一方法,也是防止网络钓鱼攻击进一步蔓延的唯一方法。

在那之前,我可以感兴趣吗? 免费的反网络钓鱼软件?谈话

关于作者

理查德·马修斯, 博士生, 阿德莱德大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}