社会制法者为社会工程师自动化英特尔的收集过程
尽管最近在数字安全方面取得了所有进展,但网络钓鱼仍然存在最危险的威胁向量之一用于网络攻击。
虽然现在甚至可以期望技术最少的用户可以治疗有望怀疑的无数命运的主张电子邮件,但犯罪分子的方法越来越复杂。
而不是施放净范围的针对性的长矛捕捞攻击,迅速成为希望窃取公司数据或将恶意软件注入毫无戒心的系统的黑帽子的首选入境途径。
那么罪犯如何决定针对谁?多亏了社交媒体,答案通常很明显,因为Facebook,LinkedIn和其他服务很容易提供关键的员工信息,从而使他们能够制作完美的网络钓鱼电子邮件。
映射目标
围绕人类错误和网络钓鱼的问题不太可能很快消失,而且由于笔测试人员和红色团队的这种社会工程仍然很高。
幸运的是,由于Trustwave,上周推出了模拟犯罪行为的任务刚刚变得更加容易社交映射者,一种开源智能工具,旨在通过通过面部识别来定位和将其在社交媒体上的存在来帮助来源目标。
在黑帽子美国,社交映射器是同类产品的第一个公开工具,使笔测试人员能够执行社交媒体分析并以速度和效率收集目标数据。
Trustwave的SpiderLabs研究部的威胁情报经理Karl Sigler走了每日swbeplay2018官网ig上周通过拉斯维加斯的工具。
他说:“社交映射者以某人的名字和他们的脸照片。”“然后,它刮擦了各种社交网络以建立关联 - LinkedIn,Facebook,Twitter,Google+,Instagram,Weibu,Vkontakte和Douban。
“通常这将是一个手动过程。例如,如果我们知道约翰·史密斯(John Smith)正在为目标公司工作,我们想知道他的经理是谁,我们想知道他的狗的名字是什么,以及任何信息,我们都需要制作完美的网络钓鱼电子邮件。”
西格勒补充说:“显然有很多约翰·史密斯。但是,面部识别技术使我们能够在那个特定时刻感兴趣的约翰·史密斯(John Smith)中归零,我们可以自动化整个过程。”
大规模映射
社交映射者最有用的功能之一也许是可以大规模部署。
Sigler说,该工具使用的一个例子之一将是一名安全从业者,他想在公司上建立目标配置文件。
社交映射者可用于从LinkedIn刮擦数千名员工,并在其他网站(例如Facebook和Twitter)上找到相关的个人资料。
他说:“这将有助于我们直接针对社会工程攻击。”
减少曝光
网络钓鱼者正在磨练自己的手艺,社交媒体提供了有关目标组织员工的潜在有用信息的宝库。
那么,这将使希望减少曝光率的个人和公司在哪里呢?
社交媒体映射取决于两个关键数据:名称和照片。任何希望避免社会工程师注意力的人都可以考虑将其更改以掩盖其身份。
用户还应确保他们锁定其隐私设置,以减少陌生人可以查看的个人信息量。
鉴于对企业发起网络钓鱼攻击的持续问题,许多组织无疑会更喜欢一个根本没有社交媒体的世界。
很明显,这不会很快发生,因此,针对公司网络钓鱼的最佳防御涉及确保员工受过教育并警惕社会工程学 - 这种技术越来越多地被罪犯和笔测试人员使用。
开源社交映射器智能工具可在github。
