网络安全心理搜普 – 专业心理学网站|心理学与生活

社会工程：什么是骗人的？

SMiShing（SMS网络钓鱼的简称）是一种新兴的安全威胁。它是一种使用手机短信（SMS）诱骗受害者立即采取行动的技术。为什么要S污？人们有时倾向于比电子邮件更倾向于信任文本消息。人们已经意识到单击电子邮件中的链接会涉及安全隐患，但是对于短信而言，情况并非如此。污名化对攻击者特别有吸引力，因为它是一种低成本的攻击。发送目标文本消息只需具备VOIP服务器，刻录机手机和欺骗方法即可。使用BurnerApp和SpoofCard之类的应用程序，可以很容易且便宜地购买欺骗性的文本号码。弄脏的风险是什么？污秽可能导致访问恶意网站或拨打欺诈性电话号码。最常见的风险是下载特洛伊木马（恶意软件）。这样的特洛伊木马程序可以将设备变成僵尸，从而使其受到黑客的控制。僵尸设备是僵尸网络的一部分，用于发起拒绝服务攻击，发送垃圾邮件等。现实生活场景＃1 更新信息以避免帐户被暂停。资料来源： http :…

网络钓鱼意识—不要成为欺诈的受害者。学习发现一个。

90％的攻击是由于网络钓鱼引起的，其中包括缺乏发现网络钓鱼电子邮件的知识。电子邮件与生活在当今“技术”领域的任何手段一样重要。它用于世界各地的日常通信。因此，如果我们想继续使用它的好处，就必须了解它的缺点。让我们从基础开始。什么是网络钓鱼？简而言之，这是一个骗局。当黑客（或者说是有足够技能的人）试图假冒一个合法的网站并通过诱使他们单击电子邮件中的虚假链接来欺骗人们时，就会出现这种情况。这些链接通常要求提供一个人的私人/个人信息，一旦他们单击“提交/确定”，该信息就会发送给黑客。目的是冒充“您”来窃取金钱或任何知识分子。有时……实际上，在最近一段时间，网络钓鱼已成为数据泄露的主要途径之一。那么，您如何保持警惕？就是这样第一条规则，请仔细阅读您的电子邮件。这包括查看电子邮件地址，即您从谁那里收到电子邮件。再说一次，黑客倾向于将自己伪装成合法用户。在这种情况下，请移至下一个红色标记。提防那些过于真实的电子邮件。…

Tabnabbing，网络钓鱼攻击的新形式！ – Astr0n0mical H4ck –中

Tabnabbing，网络钓鱼攻击的新形式！ “网络钓鱼攻击就像一个魔术，它全都是关于信任，幻想和欺骗的。” 使目标顺其自然，相信它是合法的并使用其凭据登录才是使此简单技巧成功的要素！即使遵循以下提示以防止自己成为受害者，许多用户还是放弃了自己的私人数据-单击任何链接或附件之前三思而行，避免可能导致恶意内容的链接。但是，一种新型的网络钓鱼攻击已在这片海洋中起航，这被称为“ tabnabbing”，似乎没有足够的方法来窃取您的数据。 Tabnabbers如何获取您的数据因此，基本上Tabnabbing的过程是打开许多标签，以至于您失去了计数，或者保存了一些文章以供日后阅读或进行了一些研究……等等，这使得黑客劫持了浏览器上不活动的标签，并向您显示了虚假的登录页面。它可能是用于电子邮件站点，社交媒体站点，购物站点，甚至是您的银行，并且由于您打开了太多标签页，因此看到它更改/刷新的可能性非常低，因此如果您在此过程之后登录已在后台进行，他们可以获取您的信息并在合法站点上使用它。根据 Mozilla Firefox团队的创意负责人 Aza Raskin的说法，攻击实际上是如何进行的 1-用户导航到正常外观的网站。 2-您可以检测页面何时失去焦点并且有一段时间没有与之交互。 3…

为什么软件盗版在尼日利亚很普遍

上周，我写了有关尼日利亚软件盗版的影响的文章。我还承诺写一些我们都可以采取的将软件盗版最小化的方法。指出问题后提出策略或解决方案是公平的。但是有人给我发送了一封电子邮件，询问“为什么在尼日利亚下载和安装非法软件很普遍？”，我决定回答这个问题。在非法下载和软件盗版方面，我不评尼日利亚人。（并不是说我同意了这一行为，但我知道为什么会发生）。但是，出售盗版软件是另一回事，这不仅是不道德的或非法的，而且是不道德的。未经授权，从别人的工作中获利只是感觉不对。我认为这些是非法下载，购买或使用盗版软件被视为规范的一些原因：缺乏意识大多数最终用户并不了解许可协议（即使这样做，也没有人愿意阅读）。大多数最终用户都认为购买软件与拥有软件相同。购买软件意味着您有权使用该软件（根据许可协议）。这并不意味着您可以重新分发它（除非另有说明）。顺便说一下，这个问题不仅限于发展中国家。如果普通尼日利亚人知道购买盗版软件等同于购买被盗的财产。许多最终用户将远离该行为。仅仅购买被盗财产所带来的耻辱是尼日利亚普通民众的沉重负担。…

利用最强大的安全性（第二部分）

自从我5月份写了这篇文章的第一部分以来，几篇相关文章出现在不同的知名在线资源中。我认为，其中最引人注目的是《财富》上的那篇文章，它试图将信息安全和业务与他们之前尝试过（而且大多数失败）的业务联系起来。您不必阅读所有文章的文本即可了解它和其他文章的共同点：第一段以我们大家早已习惯的陈述结尾。如果您的公司像大多数公司一样，那么您将在安全方面花费大量的信息技术预算：用于保护组织的安全产品，用于帮助您了解弱点所在的安全顾问，以及在发生某些事情时请律师解决不可避免的混乱情况出错。这种方法可以奏效，但它没有考虑安全防护网中最薄弱的环节：员工。因此，如果您已经阅读了有关该主题的第一篇文章，那么您就会想到，本文中的任何后续内容都可能被这种刻板印象所误导。我上次警告您，任何听起来类似于“人类是最薄弱的安全链接”的内容，都应在“默认情况下”之前或之后。 “默认”是指“万一贵公司的安全管理没有做任何改变”。但是说起来容易做起来难，对吧？那么，为了充分利用安全性中最强大的因素-人性，该怎么办？要了解这一点，有必要了解一下我们大脑的功能。我花了很多时间通过阅读当代科学研究的结果来熟悉这个话题。我鼓励您也这样做！但是，为了这篇博客文章的缘故，我将总结一些最强的要点，这些要点是您必须接受的，以便看到亮点。想象一下，在每个人的大脑中都有三种动物：鳄鱼，猴子和实际的人。如果您熟悉大脑的结构，那么您已经知道：大脑的不同部分在不同的进化时期已经生长。…

利用安全性最强的因素（第一部分）

2013年1月，加里·麦格劳（Gary McGraw）撰写了一篇出色的文章，内容涉及13个安全设计原则，总结了任何安全工程师或架构师都应该熟悉的高级概念，以便被称为。 McGraw博士当然是Cigital的聪明绅士，他们撰写了《软件安全》一书，录制了《 Silver Bullet》播客，并在安全行业的许多职业选择中发挥了作用。他解释的第一个原则非常合逻辑且直观： “确保最薄弱的环节” 。该原则跨越了许多学科，例如项目管理和物流，并且对许多人来说是显而易见的：除了最糟糕的部分并加以修复之外，没有其他方法可以显着改善某些东西。很简单，对吧？绝大多数信息安全专业人员都认为人为因素是任何安全系统中最薄弱的因素。而且，我们大多数人都提倡这种想法，并且不会错过“责怪用户”或解决人为愚蠢的无限安全问题源的机会。但是，当您开始挑战这个想法并询问他们实际上是为了改变局势而试图做什么时，答案却很少。只需自己尝试一下：每当您听到有人说“……您无法与网络钓鱼/社会工程/人为错误等作斗争”时，请问他们：“您是否尝试过？……”我一直这样做，并相信我，其乐无穷。令人不安的事实是，人脑在检测和处理威胁方面非常有效。实际上，它花费了大部分的计算时间和卡路里消耗来维持这种“态势感知”，这使我们能够在解决代表汽车速度和轨迹的方程组之前很早就踩到断路，侧。如果我们的大脑经过适当的培训，可以作为一种有效的安全对策，可以在检测或响应方面超越任何安全监控工具。问题是，作为一个行业，我们没有足够的时间来培训人类来监视，检测和应对技术威胁，就像自然界训练我们避免开火，躲避虎跳而逃脱时一样。树。…

网络安全童话：用户意识

要说我们可以用用户意识程序解决很多问题是正确的，但是不幸的是，对于《幸福的结局》而言，这还远远不够，因为在《幸福的结局》中，几乎所有事情都可以得到最好的解决。信息安全意识计划是“有组织的工作，旨在使员工和客户意识到个人和公司信息的风险，并向他们提供有关信息技术的必要技能和知识，以避免这些风险。” 让我们明确用户意识计划及其通常涉及的内容；因为我们可以将它们分为两种类型。首先，一些课程可以向经理，高级经理或董事会介绍最相关的网络安全主题，以确保他们掌握做出更明智的决策和管理业务风险的知识。这些课程是全球性的，可洞悉当前的威胁状况，风险以及任何网络安全漏洞的潜在后果。拥有管理级别的支持将带来更多的自由，更大的预算和更多的支持，从而使网络安全性更加可见和可信。可信度将在以后的文章中讲述自己的故事……。我将在这里集中讨论第二种类型，其中程序更适合最终用户，而不论其位置如何。这些意识提供的大多数都是标准的，内容由一系列可能的基于计算机的培训部分驱动： ·威胁概述：恶意软件，网络钓鱼，社会工程 ·密码策略最佳做法 ·Web保护：怎么做；避免什么 ·电子邮件保护：怎么办；避免什么现在，在同意这些培训很重要并向所有人提供有用信息的同时，我们能否说这将改变一切？嗯……

皇帝的新装2.0

在过去的几年中，一种新的恶意软件一直在稳步占领着我们的世界。它像野火一样散布在我们的社会，企业和政府世界中，这样做增加了我们被歼灭的可能性。它不断变化和发展，现在我们的大多数基础架构都遭到了破坏，但是大多数人甚至都没有意识到他们的基础架构也是如此。这是恶意软件的故事，始于1837年。 1837年，丹麦作家汉斯·克里斯蒂安·安徒生（Hans Christian Andersen）发表了他的故事“皇帝的新装”。对于那些出于某种奇怪原因不记得的人来说，这是一个关于两个骗子的故事，他们声称自己是织布工，织物创造者，超高端制造商（例如兰博基尼），而只有最富有的最强大的人负担得起。这个故事告诉我们两个人如何声称他们的织物不仅在颜色和精美图案方面表现出色，而且对于那些愚蠢或不适合上班的人来说，它们是如何变得看不见的。故事讲述了国王如何命令他们为他做衣服，并派他可信赖的大臣检查。他什么也没看见，但是因为他害怕说出真相，所以他对那种谎言表示了怀疑，并认为它们很棒。国王周围的每个人都做同样的事情，当“布”最终提供给那种人时，他没有看到任何东西与其他人撒谎，赤裸裸地穿过城镇，每个人都继续假装国王穿着衣服，除了一个小男孩，他说：“但是他什么都没穿！”。如果您想阅读整个故事，我强烈建议您翻译一下，并观看宏伟的Danny Kaye讲的故事： https://www.youtube.com/watch?v=t80UDdbV3Mk 故事之所以重要，是因为它们使用故事的手段来告诉我们有关生命和人性的事实。这个故事告诉我们，我们成年人都害怕说出真相，因为我们害怕这样做会暴露我们的无知，并且我们为此付出了代价…

为什么每个人都应该对现代技术中的网络安全有所了解？

在21世纪，我们被许多诸如手机，笔记本电脑，平板电脑等电脑设备所包围。在未来的几年中，物联网将会出现，这将进一步增加技术在我们日常生活中的参与度。现在，想像一下您在办公室或家里工作，有人坐在远离您的地方，通过笔记本电脑和智能手机的网络摄像头看着您。现在，让我与大家讨论一个案例，在互联网上某个非常美丽的位置上，您可以实际雇用一个杀手来杀死某人，从调查中我们得知这些罪犯侵入了受害者的网络摄像头，跟踪他们的日常活动，例如他们在办公室什么时候工作，何时到达家中，因为人们也经常在门上使用网络摄像头，然后在家中做什么，他们通过摄像机的摄像头监视家庭中的每个成员。您的便携式和智能手机。当您很好地认识一个人时，很容易剥削并杀死该人，这就是他们的所作所为，就杀死了那个人，太聪明了，怪他的一位同事。为什么他们转移了责任，您可以认为他们可以杀人而走，因为他们为此也得到了报酬：( 提到这一小事件只是为了告诉您，无论您是否来自技术背景，都不需要对网络安全有所了解。就像每个人都了解银行系统一样，因为银行系统很重要，因为它可以使您通过辛勤工作赚钱同样，人们也应该对网络安全了解甚少。以下是一些安全提示，可以帮助您在网络空间中保持安全- 移动安全那么，当且仅当您正在使用此手机时，您才真正需要关心移动安全性。单击此处以了解哪个手机phone 这是每个人都能在现实中享受生活的最安静的电话之一：p 休息一下，如果您有android系统，并且手边有绿皮书，那么iphone（ios），这些手机的互联网连接非常好，这就是问题所在，您可能会不小心将恶意软件下载到系统中，甚至无法意识到它和您的整个设备将由其他人控制。在这里，更恐怖的是，如果任何恐怖组织可以远程控制您所使用的电话，他们可以使用您的电话拨打电话以隐藏他们的电话。身份。现在该怎么办？离开手机，进入互联网世界，进入丛林，远离世外桃源般生活吗？那实际上是一个好方法😛，但不切实际：) 以下是您可以确保自己安全的步骤- 数据使用激增首先要检查的事情之一是您每月的数据使用情况。通常位于手机服务提供商的对帐单上，或者当您在线查看移动帐户详细信息时。将以前使用的数据量与前几个月的数据使用量进行比较，如果即使您并未真正更改使用方式，但仍注意到数据突然激增，则很可能被感染。…

如何修补人

为什么我们需要将思维方式从网络安全“意识”转变为“影响力”。网络安全准备工作基于三个支柱：人员，流程和技术。尽管技术是有效的网络安全计划的关键要素，但仅靠技术不足以抵御现代网络威胁。薄弱的安全文化甚至会破坏最佳的技术安全工作。对组织构成威胁的不仅是黑客，公司间谍或不满员工。在大多数情况下，违反行为通常是非恶意，无知的员工所犯错误的意外后果。澳大利亚信息专员办公室（OAIC）会发布有关根据可通报数据违规（NDB）计划收到的通知的季度统计信息。在其2018年7月1日至9月30日和10月1日至12月31日的报告中，它都将人为错误列为举报违规的主要来源（分别为37％和33％）。虽然报告的违规行为的最大来源（57％和64％）归因于“恶意或犯罪攻击”，但这些利用的漏洞中有很大一部分涉及人为因素，例如诱骗员工单击网络钓鱼电子邮件或泄露密码。。这些数字说明了安全意识在组织的网络安全防御中可以发挥的基本作用，以及强大的安全文化如何充当“力量倍增器”。意识不起作用安全社区中的一些人认为，提高意识的计划无效，因此，应采用技术解决方案，而不是人类的解决方案。但是答案不是停止对这些程序的投资，而是我们需要基于对为什么它们可能行不通的理解来重新铸造它们。传统的认识方法可能是：每年都向忙碌的员工提供信息，然后通过多项选择调查表让他们蛮力行事，只是想知道为什么他们继续犯同样的“错误”；在Intranet站点上发布漫长而枯燥的政策文件和建议，只是想知道为什么没有人阅读或遵守它们；…