没有系统是绝对安全的,再安全的系统也会有漏洞存在,有程序系统本身上的漏洞,也有工作人员的操作上的。如黑客使用社会工程学的
方法,利用欺骗等手段骗取对方工作人员的信任,获取信息,进而进行入侵内部。被称为极光行动的入侵事件,攻击者就是利用了IE的溢
出漏洞再配合社会工程技术成功的突破了Google公司的层层防护渗透进了他们的内部网络。
此次事件黑客攻击大致流程:
1.对Google进行刺探工作,挑选特定的Google员工成为攻击的目标。
2.搜集该员工在Facebook、Twitter.LinkedIn 和其它社交网站上发布的信息,对收集到的信息进行整理后得出关于该员工的相关信息
3.接下来利用一个动态 DNS 供应商来建立一个托管伪造照片网站的 web 服务器。并伪造薛了一封被该员工信任的人 (与当事人有一定信
任关系的人)所发送出的邮件。
4.该员工收到邮件后打开该信件,并点击邮件所附带的网络链接,进入了攻击者设下恶意网站。
5.该恶意网站页面载入含有shellcode的JavaScript程序码造成IE浏览器溢出,进而攻击者获得了该员工电脑的最高权限。
6.接下来攻击者通过SSL 安全隧道与受害人的机器建立了连接,持续监听并最终获得了该雇员访问Google 服务器的帐号密码等敏感信息。
7.攻击者使用该员工的帐号密码成功进入Google的邮件服务器,进而不断的获取特定账户的邮件内容信息。
对于此类的攻击情况,我们要如何进行防护:
1.不轻易点击不明链接,黑客有时会根据个人的喜好,发送相关的链接。如果忍不住好奇点击了,可能就会被触发漏洞,执行恶意代码。服务器与自己的家用电脑上都不进行点击。
2.在服务器主机上安装相关的安全软件,让登陆服务器需要进行二次验证。黑客通过人的疏忽,获取服务器账号密码,登陆服务器时需要再次验证,验证未通过,也无法登录
?
?