威胁者怎样武器化你的信任
发布时间:2022-09-04 17:26:09 所属栏目:安全 来源:互联网
导读:信任是人际关系的核心,我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的,它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是,出于所有这些原因,信任也是每个犯罪分子的首选武器之一。从知道居民
|
信任是人际关系的核心,我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的,它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是,出于所有这些原因,信任也是每个犯罪分子的首选武器之一。从知道居民们信任他们的社区足以在炎热的天气里打开窗户的入室窃贼,到骗取老妇人毕生积蓄的骗子,信任是首选的武器。 就像其他犯罪分子一样,网络犯罪分子滥用信任,使用通常称为“社会工程”的策略来访问我们的数字系统并以多种方式窃取数据。但社会工程并不是滥用信任的唯一途径。了解他们如何利用我们错误的信任决策是防御的第一步。 滥用数字信任通常涉及利用我们在日常数字生活中使用的应用程序或工具来处理我们的业务或个人事物。这是一种越来越多地被坏人用来执行恶意操作的技术,例如发送恶意软件或网络钓鱼页面的链接。 回顾一下过去12个月恶意软件下载最多的类别,可以发现这一趋势还在延续:“技术”(27%)高居榜首,领先于“搜索引擎”(15%)、“新闻和媒体” ”(11%)、“流媒体和可下载视频”(11%)和“共享软件/免费软件”(8%)。攻击者将对专业工具(技术)或个人习惯(新闻和媒体或流媒体和可下载视频)的信任变成对互联网公民的威胁。 事实上,“共享软件/免费软件”出现在恶意软件引荐来源列表中的前列引发了另一个重要问题,这与个人和组织需要接受新的安全文化有关。同样,利用这一类别传递恶意内容并不是什么新鲜事。然而,这是一个个人和企业相关使用公司设备的界限模糊的时代,忽视表面行为(例如在企业设备中下载免费软件而无视企业政策)可能会给个人和组织本身带来痛苦的后果。当你考虑到“共享软件/免费软件”也是直接恶意软件传播的最主要类别之一(排名第五,占5%),仅次于内容服务器和技术(均占23%),未分类(14%)和商业(6%),这个坏习惯尤其危险。 建立安全文化意味着教育人们了解他们可以在多大程度上获得数字信任。从技术角度来看,应用于组织的等效概念当然是零信任原则,它否定了隐式信任的概念,并将访问模型从“信任,但验证”范式转变为“验证,然后信任”。 当被邀请打开链接或从受信任的来源下载产品时,无论是出于个人目的还是专业目的,用户都应采用相同的方法,用一种明确的、持续自适应的信任取代隐式信任。但由于错误是人为的,因此组织还应采取技术对策,采用零信任方法,以确保只有具有正确安全策略的用户才能访问内部资源。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
