背景:最近在忙HW,听说有社会工程攻击,根据相关书籍,假象了一些安全宣贯场景。简单记录,仅供参考。
参考材料:
(1)《CISSP指南all in one》(最厚的那本)
(2)《社会工程1-安全体系中的人性漏洞》
(3)《社会工程3-防范钓鱼欺诈》
案例猜想一:账号骗取(例如星巴克注册打折)
案例描述:某公司楼下出现一个星巴克广告牌,写着回馈周边企业用户,注册享6折,并提供了注册二维码链接,某员工扫描二维码后,注册页面要求,该活动只面向周边企业客户,必须用企业的邮箱账号和密码来注册,员工未加思索,提供了企业邮箱账号及密码;
案例分析:(1)提供企业邮箱账号后,发了一份激活邮件是正常注册方式;(2)要求提供密码是不正常的要求,应警惕账号骗取风险;
案例启示:禁止或尽可能避免使用企业邮箱及密码在HW期间进行注册行为;
案例猜想二:办公网非“常规PC终端”被病毒感染(前台终端)
案例描述:某公司前台小姐姐使用的PC终端在网络划分上归属于员工办公网,攻击人员通过各类手段,将病毒U盘插入前台PC终端,导致办公网被攻破;例如长得很帅的攻击人员可以假冒面试学生,请求前台协助打印一份个人面试简历,并将U盘交给前台小姐姐;
案例分析:(1)前台类终端在网络划分上应物理独立,尽可能避免归属员工办公网;(2)前台终端应禁止使用XP等没有官方维护的操作系统,避免一些先进的“非接触式”攻击,比如通过蓝牙频段的信号攻击;(3)加强外来人员管理,禁止外来人员“物理接触”或“电子设备接触”前台终端设备;
案例猜想三:办公网非“常规PC终端”被病毒感染(wifi管理终端)
案例描述:某公司出于某种目的,搭建了wifi热点供大家使用。但由于wifi热点物理覆盖面不可控,且wifi管理员账号存在弱密码问题,且为了维护方便,wifi热点管理台IP网段属于办公网段地址,造成攻击人员通过wifi攻击进入办公网,引起后续不良后果。
案例分析:(1)Wi-Fi热点管理员账号应避免弱密码问题;(2)Wi-Fi热点分配的管理IP应与办公网IP段应隔离;(3)Wi-Fi热点应关闭SSID广播;
案例猜想四:办公网非“常规PC终端”被病毒感染(工控系统管理终端,如空调管理终端)
案例描述:某公司工控系统如中央空调,存在工控系统漏洞,长期没有进行系统版本更新,导致该系统可以被攻击,攻击方通过工控系统控制PC机管理终端,且相关PC终端IP归属于办公网,导致办公网被攻破,引起后续不良后果。
案例分析:(1)工控系统对应的PC机管理终端,应网络独立;(2)工控系统对应的PC机管理终端,应保障漏洞补丁修复,无缺失;(3)工控系统对应的PC机管理终端如果必须纳入办公网或生产网,应严格控制网络访问权限;(最小权限原则),比如不能为了工作便捷,既管理工控系统,又能访问邮箱系统或办公系统;
案例猜想五:情景式钓鱼、恶意邮件攻击(病毒投递)
案例描述:某公司附近有一家快餐(或其他商店),攻击方踩点后,投递疑似该快餐店的优惠季邮件,带有钓鱼、恶意链接或附件,公司员工误认为曾经在该餐厅以邮箱账号注册过信息,没有对发件人信息等进行核对,点击钓鱼、恶意链接或下载附件,导致办公终端中毒或中木马,引起后续不良后果。
案例分析:(1)HW期间,对于非公司员工发件人邮件,应谨慎对待;(2)不点击来历不明的链接;(3)不下载来历不明的附件;
案例猜想六:情景式钓鱼、恶意邮件攻击(数据骗取)
案例描述:某公司收到“非常规发件人”的红头文件邮件,例如假冒公安部、网信办,要求提供XXX数据信息,公司邮件接收人员未对相关发件人进行电话核实或向安全部门、法务部门进行咨询,直接回复并发送XXX数据信息,导致数据被骗取;
案例分析:(1)HW期间,对于非公司员工发件人邮件,应谨慎对待;(2)红头文件邮件应电话咨询核实;(3)外发重要数据信息,应与安全部门、法务部门进行协商核对;
案例猜想七:来历不明的存储介质(园区内投撒U盘)
案例描述:某公司附近被攻击方投撒大量U盘,公司员工捡到U盘后直接在办公PC终端上使用,导致办公PC终端中病毒或木马,进一步导致后续不良后果。
案例分析:禁止在办公PC上使用来历不明的U盘、光盘等存储介质;
案例猜想八:来历不明的存储介质(外包维护人员U盘)
案例描述:某公司外包维护人员因工作需要,前往公司进行系统维护,期间需要将维护脚本、补丁等软件,通过U盘拷入内网终端,若该U盘带毒,将导致内网终端中病毒或中木马,进一步导致后续不良后果。
案例分析:(1)禁止在办公PC终端上使用来历不明的U盘、光盘等存储介质(2)如果必须使用,应设立“文件拷入中转机器”,最好使用MAC或linux系统终端,将文件拷入后,再用内部绿色U盘拷出,拷入到内网终端,规避U盘带毒问题;(文件有毒另说)
案例猜想九:人员问题(熟人,不按照管理流程管控外来人员)
案例描述:攻击方人员多次访问某公司,通过聊天、咨询等方式逐步与安保管理人员熟悉,安保管理人员因双方已熟悉,未按照管理流程对外来人员进行管控,导致外来人员在未授权情况下,直接进入公司内部区域,引起后续不良后果。
案例分析:HW期间,严格执行管控流程,任何时候、任何情况、对任何人没有通融这一说法;
案例猜想十:人员问题(水、电、网、空调维修人员冒充)
案例描述:攻击方人员冒充水、电、网、空调维修、食堂人员访问某公司,公司未严格执行外来人员登记核实管理,导致冒充人员成功进入,引起后续不良后果。
案例分析:(1)HW期间,严格执行管控流程,任何时候,任何情况,对任何人没有通融这一说法;(2)该补的门禁权限及时补充;
案例猜想十一:想到了再补充
原文始发于:基于攻防演练的社会工程案例猜想