对于人和企业而且,它’在主流媒体和有影响力的社区持续警告迫切威胁的令人畏惧和神经架构;一个攻击者,既不露面和无形。然而,威胁是一个真实的,它可以随时随地罢工。好消息是在大多数情况下有有些方法可以避免威胁或索引。而且,当面对它头时,可以采用特定的心态,这将有助于中立那种威胁和任何遵循的威胁。换句话说,打败他们,加入他们。学习如何,阅读。

“有时你必须通过那些想要伤害的人的眼睛来看待自己。” — Maxie Reynolds

打败他们加入他们

间谍和康顿 - 美国和他们

恶意和道德攻击者使用相同的手段,相同的策略和相同的原则来攻击和获得目标。最常见的是,目标是从企业或个人获得资产,知识产权(IP)或其他敏感信息。然而,意图是重要的。作为道德攻击者和社会工程师,我们是企业间谍和康头的交集,有一个有用的审计员抛出了良好的措施(和道德)。当我们进入人们的工作场所时,而不是在工作结束时与他们的资产和知识产权一起离开时,我们将它们留下完整而清晰地了解其漏洞以及如何消除它们。通过这个镜头,让’看看攻击者如何大小,决定攻击矢量并执行。而不是离开什么’对于您的不可见作为进入攻击的手段,这篇文章将帮助您认为我们是伦理攻击者,以定义您的漏洞并删除它们。结果,您阻止恶意攻击者利用您的弱点。

It’s a Mindset

攻击者心态(AMS)是的’由专家使用。它是名义上被称为“expertise,”然而,这也许是过于广泛的定义。例如,一个好的律师应该拥有一个强大的ams。他们应该听到我们作为正常行人的相同信息,并成为一个完全不同的结果。例如,您可能会记住麦当劳’s debacle在她自己身上洒了一位女士,她的律师得到了麦当劳’我支付数百万美元。

大多数人都听说过这个故事和思想“hot liquids burn!”她的律师听到了诉讼的风。这是AMS的一个很好的例子。我们所有人都有相同的信息,但律师参加了信息并发现了更多。然后他将这些信息与他的目标联系起来,并成功地采取了导致受伤妇女可观的合法支付的路线。这当然不是为了减少她的伤害。他们很认真。

信息的力量

在安全的背景下,AMS意味着武器化信息并利用与律师类似的方式。强烈的心态永远不会让攻击者偏离实现目标的道路。如果他们的目标是进入您的安全运营中心(SOC),他们将通过一系列从未偏离目标的方向偏离的一系列步骤来实现这一点。他们将使用企业自己的信息反对它。例如,假设公司释放他们想要填补的空缺工作岗位的详细信息。职位指出,该人必须能够“利用Slack和Jira进行内部通信和问题报告。”攻击者现在拥有一个非常好的平台,从中获得(语音PHISH)员工获取信息和凭据,这可能最终允许他们登录并在该商业环境中登录并造成严重破坏。

防守是过程

我们可以做什么?我们可以采用哪些心态来保护自己,希望我们与我们遭受我们认为无害的信息的伤害?至少起初使用的同一个人,至少起初。掌握攻击者的观点。看看在线提供的信息,并询问如何对您使用。当您有明确的观点时,缓解和教育。告诉您的员工攻击是可能的。我们专注于我们的熏蒸,SE visher服务(SEVS)在这方面,以及我们的社会工程风险评估也是,教育人员而不是使用机器人。这一过程在一天结束时,将保存它们。 AMS将帮助我们作为公司,看看我们需要保存的位置。

卡住的流程是攻击者生活的祸根。让我们使用它们。

写道:Maxie Reynolds.

来源
//theamsbook.com/
//www.caoc.org/?pg=facts
//www.social-engineer.com/services/vishing-service/

图片
//unsplash.com/photos/jX6WXNkvsPs
//unsplash.com/photos/dh3JrDKhMcY