一些利用企业管理漏洞的新型社会工程攻击

1.传统的社会工程攻击

传统的社会工程攻击是指利用欺骗手段获得员工的信任，从而获取信息。这种手段很容易预防，一般企业经常遇到类似的攻击。通过良好的培训和宣传，提高员工的信息安全意识，可以有效地预防。然而，传统的社会工程攻击也有许多变种。例如，一些员工在员工站显眼位置张贴系统账户密码，被攻击者伪装成快递员偷拍记录，或者一些攻击者故意在办公室附近丢弃木马U盘，这需要企业加强预防。

2.基于企业损失和泄露信息的攻击

有些企业不注意企业数据的保管和保存，导致企业数据，特别是系统用户使用网络文档泄露，给攻击者带来机会，有些攻击者只能通过百度图书馆等网站获得大量企业信息系统建设蓝图、网络架构图，甚至包括管理员、用户账户内部文件，然后登录企业内部网络，甚至登录管理员账户。

3.利用大数据进行攻击

大数据攻击是利用主要网站泄露的用户名和密码数据库破解企业管理员账户密码，从而获得内部网络进入许可证或系统管理权限的社会工程攻击手段。基本的入侵方法是找到网络边界入口，然后通过社交网络渠道了解企业管理员的电子邮件账户和其他信息，通过庞大的社会工作数据库获取入侵网络的账户密码。在国内主要的互联网企业数据库中，凤凰网络新闻黑客社区曝光了一个87GB庞大的数据库，包括约7.73亿个电子邮件地址和2100万组密码，仅就电子邮件地址而言，就占当时全球邮件总数的1/5；此外，一些企业的用户账名称命名，一些黑客可以使用中国常用名称数据库+弱密码爆破数据库，只要其中一个账号有弱密码，系统就会被打破。

4.泄露WiFi登录信息导致内网暴露

为了在公共场所蹭网，有的员工会安装WiFi万能密码，WiFi钥匙等手机APP，这类程序正在为用户分享公共场所WiFi在获取用户登录的私人或办公场所密码时，WiFi。许多攻击者将在公司附近通过公司WiFi通用密码等软件登录公司内部网络系统，获取公司网关地址，推断公司内部网络系统地址、服务器地址等，使公司尽一切可能建立网络隔离故障。这种攻击方法相对新颖，许多企业安全管理员没有意识到这个漏洞，难以预防。