IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

需要关注的十大安全技巧之:避免社交工程危害

2008年09月12日
/

上篇谈了下使用最新的浏览器对付恶意威胁,这里为大家说下社交工程。
避免社交工程危害

社交工程,有人也叫它社会工程。上网时,尤其需要注意的是,有些攻击者让用户为其工作,并进而感染用户的电脑。大量的社交工程可以发动攻击,有时其文字或单词的拼写都错误百出,但这并不意味着用户应当忽视其危险性。有可能在不经意之间,一次精心伪造的攻击就可以绕过用户的防御机制,并引诱用户打开一份包含恶意代码的邮件附件或下载文件。一次有针对性的攻击甚至可以利用用户名和头衔、职位等。

图1

怎么对付这种伎俩呢?在此,笔者向用户推荐一个很好的网站http://www.virustotal.com/zh-cn/。用户可以将任何文件(多达10MB)上传到该网站,由该网站用几十种反病毒引擎(如卡巴斯基、赛门铁克的产品)来扫描这个文件。该网站会给用户一份报告,告诉用户每个反病毒引擎对此文件的观点。虽然有些引擎可能给出一些似是而非的看法,但是如果用户得到了多个特定的警告,告知用户特定的威胁等警告信息,那么用户最好删除这个文件,而不是打开或执行它。

没有收到警告信息并不能保证一个文件的安全性,但是它却给用户一种很值得信赖的保证。使用此网站检查用户不放心的每份邮件附件,用户可以在最程度上避免恶意的社交工程。

如果用户觉得通过网站扫描文件太麻烦,不妨使用免费的VirusTotal Uploader软件。在安装好了之后,用户就可以方便地使用其上传功能将文件交由VirusTotal扫描。该网站的扫描过程如下图2所示:

图2



发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点