有一些令人不安的结果capture-the-flag-style比赛在今年夏天的DefCon安全会议上举行。CTF运动——被称为“你的交际能力有多强?”——是为了提高人们对社会工程的认识,或为了犯罪而进行的人为操纵。它要求参赛者试图(以道德和法律上的方式)攻破目标公司的信息,这些信息可能被用于假想的攻击。
也读过基本的社会工程策略和策略以及如何预防它们
参赛者给目标公司的员工打了140个电话,寻求信息。几乎所有人都给了打电话的人他们想要的信息;只有5名员工没有这样做。90%的目标员工会打开竞争者发给他们的URL——尽管他们并不认识发送这个URL的人。组织这次竞赛的Chris Hadnagy说,这些数据表明社会工程对所有组织来说都是一个大问题。
哈德纳吉同时也是Social -engineer.org网站的联合创始人和《社会工程:人类黑客的艺术》一书的作者。他指出,每月浏览一下新闻就会发现,通常是人为因素导致了安全漏洞,2010年也不例外。以下是去年发生的四起成功的社会工程攻击。
维基解密
一个重要的章节维基解密的传奇哈德纳吉表示,2010年备受关注的这一领域涉及社会工程。这是因为维基解密创始人朱利安·阿桑奇从一个收集政府信息的秘密策略开始。