来自 防护 2022-04-30 12:30 的文章

防cc攻击_游戏高防服务器_精准

防cc攻击_游戏高防服务器_精准

Lee Hadlington博士解释了各种网络攻击的工作原理,以及网络罪犯如何一次又一次地欺骗我们

"你可能受到了很好的保护,但是如果你办公室里有人从某个阴暗的网站下载了最新一集的《权力游戏》,并将其通过USB带到办公室,在你知道之前将其插入,哪里有免费高防cdn,系统中到处都是恶意软件"

我们为什么要这么做?心理学领域100多年来一直试图解释人类行为。它的突破揭示了一些最令人困惑、破坏性和违反直觉的人类习惯,从暴力、虐待和上瘾到自残、强迫和抑郁。

心理学能告诉我们关于网络罪犯的什么以及他们的攻击是如何运作的?他们利用什么样的心理杠杆入侵我们的生活,窃取我们的数据,扰乱我们的生活?为什么我们似乎有意忽视这些威胁?我们把这些问题交给Lee Hadlington博士——英国德蒙特福特大学网络心理学副教授。这是李博士两次采访中的第二个问题。在第一部分中,我们问"为什么小企业对他们最大的威胁视而不见?"并试图理解"这永远不会发生在我身上"对网络犯罪的态度。

"简单地说,我从网络安全和易受网络犯罪影响的角度来看人的因素。

当我们想到互联网,我们想到技术:软件和硬件。我们倾向于不考虑人性的一面:这件事的影响,wayosddos防御设置,我们已经创造和采纳,因为它渗透到我们的生活中。它影响我们的认知和我们的社会互动,ddos攻击的最佳防御点,我所在的领域正开始更仔细地思考它是什么、它是如何工作的以及它给我们的感觉。

心理学已经存在多年了,但现代互联网只有20年的历史,所以它的影响是新的和不断变化的。五年前,数据不再是我们最关心的问题[马克·扎克伯格在国会露面后的第二天,我们与李进行了交谈。】"

"有太多潜在的东西可以利用。例如,社会工程的根本是心理学。攻击者不仅需要了解我们作为个人是如何工作的,还需要了解我们作为个人在社会中是如何工作的,然后利用这一点。

有些人会冒更多的风险。他们可能会去一个他们不应该去的网站,或者在没有保护的情况下去做。攻击者利用该漏洞。尽管网络犯罪分子可能试图以人为目标,但由于他们的个性,一些人使自己更容易受到攻击。

许多网络攻击具有类似的特性。如果你看看勒索软件、网络钓鱼甚至尼日利亚王子的老骗局,攻击者试图让受害者给他们一些通常很有价值的东西。或者试图不让你知道一些有价值的东西,以换取金钱。"

"例如,勒索软件。我是攻击者,我会锁定你的重要文件,如果你不付钱给我,我会销毁它们。作为个人,你不希望这种情况发生,因为这对你很重要:你需要访问你的电子邮件、亚马逊账户、贝宝账户。因此,有两个因素:资源的概念和获取资源的途径。如果有人限制了这种接触,那会在心理上激发你的某些东西。这就是攻击的原理。"

"尼日利亚的骗局略有不同。这通常是免费得到东西的承诺——我们都喜欢免费的东西。只要把这笔钱放进你的账户,当我们把它取回来时,你就可以得到10%——而谁不想要10000英镑的10%或任何承诺?一旦有人接受了这一原则,"费用"就突然变成了你为了获得资金而必须支付的资金的转移。人们一直在付钱,直到他们觉得自己已经吃饱了为止——而且他们永远也得不到钱。

这种攻击利用了稀缺性和回报——一无所有的可能性。

"有一种‘被困国外’的骗局。你会收到一封你认识的人发来的紧急电子邮件,说他们在度假时被抢了,他们需要你给他们寄旅行支票。他们在夏天这样做,因为这是人们离开的时候。他们让事情变得紧急,因此人们不会通过其他方式与对方联系,也不会利用与需要帮助的爱人的情感联系。"

"网络钓鱼攻击变得越来越复杂,因为攻击者可以将自己描绘成你认识的人[称为矛式网络钓鱼]。他们之所以能够做到这一点,是因为他们已经获得了访问您的电子邮件帐户或通讯簿的权限。这次袭击的目标是我们的信任。它的目的是通过伪装成我们信任的人或组织来欺骗我们泄露信息。"

"很明显,一些攻击者非常擅长他们所做的事情,并且显然已经完成了他们的家庭作业。

社会工程的成功是一项随着时间而磨练的技能。这些攻击者知道什么有效,什么无效。罪犯将看到什么有效,并添加他们自己的方法来改进它。因此,随着时间的推移,黑客会变得更好、更有效、更复杂。

人们认为网络罪犯就像是在卧室里尝试的孩子,但这些人做这件事是为了做生意,所以他们研究什么有效,什么无效并不奇怪。"

"是的,我认为这是一个很好的链接。即使是网络钓鱼,我们也看到越来越多复杂的方式来操纵人们并获取他们的信息。