社會工程學攻擊方式有釣魚式攻擊、中間人攻擊、缺陷式攻擊、漏洞式攻擊。
1、釣魚式攻擊:釣魚式攻擊是壹種利用偽造的電子郵件或網站,模仿合法的機構或個人,誘使受害者提供個人信息(如用戶名、密碼和信用卡信息等)。攻擊者通常通過精心設計的騙局,使受害者相信他們是收到來自銀行、電子商務平臺或其他可信機構的郵件或訪問其官方網站。
2、中間人攻擊:中間人攻擊是指攻擊者在兩個通信實體之間插入自己,篡改他們之間的通信內容。這類攻擊包括ARP欺騙、DNS欺騙等,攻擊者通過監聽和分析通信數據包,獲取受害者的敏感信息。中間人攻擊在網絡攻擊中非常常見,技術難度適中。
3、缺陷式攻擊:缺陷式攻擊是利用軟件或系統中的漏洞進行攻擊。例如,DDoS攻擊利用了TCP協議的三次握手過程中的缺陷,通過發送大量偽造數據包,導致目標系統資源耗盡,無法正常響應請求。這類攻擊需要攻擊者具備壹定的技術背景,並利用特定的攻擊工具。
4、漏洞式攻擊:漏洞式攻擊是指攻擊者利用軟件或系統中的已知或未知漏洞,獲取未經授權的
訪問權限。這類攻擊通常涉及0day漏洞利用,攻擊者利用未公開的漏洞信息,編寫針對性的攻擊代碼,實現對目標系統的攻擊。漏洞式攻擊技術含量較高,攻擊者通常具備較強的技術背景。
社會工程學的攻擊特點:
1、針對人性弱點:社會工程學攻擊的主要特點是針對人性的弱點進行。攻擊者利用人們的信任、好奇、恐懼、貪婪等心理特征,通過偽裝身份、制造緊急情況、誘導受害者放松警惕等方式,獲取敏感信息或誘導受害者執行某些操作。
2、多樣化的攻擊手段:社會工程學攻擊手段豐富多樣,包括電話詐騙、電子郵件釣魚、社交工程、物理入侵等多種方式。攻擊者會根據目標的具體情況和環境,選擇最有可能成功的攻擊手段。這些手段可能單獨使用,也可能組合在壹起,形成復雜的攻擊策略。
3、難以檢測和防範:由於社會工程學攻擊主要依賴於人類的行為和決策,而非技術漏洞,因此這類攻擊往往難以通過傳統的安全防護手段進行檢測和防範。常規的安全措施如防火墻、反病毒軟件等無法阻止攻擊者通過電話、電子郵件、社交媒體等方式與受害者進行交互。
以上內容參考:百度百科-社會工程攻擊