My blackwing deck
1。社会工学は高まっている。人々を機密情報を欺くことを欺く行為であるソーシャルエンジニアリングは新しいものではありません。有罪を宣告されたハッカーKevin Mitnickは、主要な米国企業のスタッフを冷やして話し、情報を伝えることで話をした。しかし、今日の犯罪者は電子メールとソーシャルネットワークを使って全盛期を迎えています。よく書かれたフィッシングメッセージやウイルスに感染したスパムキャンペーンは、犯罪者が必要とするデータを入手するための安価で効果的な方法です。
標的とされた攻撃は起き上がっています。 Northrop Grummanは最近、中国が「長期的で洗練されたネットワーク搾取キャンペーン」で米国からのデータを盗む可能性が高いと報じた。セキュリティ専門家は、犯罪者が「スピアフィッシング」であることに気付いています。慎重に作成された電子メールメッセージを使用してトロイの木馬プログラムを被害者のコンピュータ上で実行させることです。知的財産権と国家の秘密を盗むために使用され、槍フィッシングは現在どこにでもあります。
3。幅広いネットを掛けてもかかりません。差別的でない犯罪者は、攻撃を受けてより広いネットを投じる。彼らは、IRSからのメッセージ、あるいは「あなたの写真」という、誰もが興味を持っている電子メールの件名を選ぶ。リンクをクリックして悪い人のソフトウェアをインストールする犠牲者が多くなるほど、犯罪者はより多くの金を払う。
5。人々は彼ら(信じられない)の友人を信じます。その信頼によって、KoobfaceワームがFacebook全体に広がり、Twitterでもダイレクトメッセージ攻撃が行われました。以前はスコットランドヤードの探偵だったスティーブ・サントレッリ(Steve Santorelli)は言いますが、現在はチーム・サイムル(Cymru)のグローバルアウトリーチ担当ディレクターを務めています。数年前、ハッカーはコードの品質に重点を置いていました。今、彼は「彼らは社会工学に同じ努力をしている」と述べている。