社会工程学 之 危险的午餐 |
如果想知道某机构内部正在发生的事情,却没有风险也很容易实施的方法就是去吃午餐。
如果目标企业附近的餐厅有员工在里面吃饭,他们谈论公司内部的事情几乎是一件板上钉钉的事。企业越大,就越容易触及到谈话内容的细节。👨🦱👗🔭😤🦴 我们可以亲自做个实验,下一次去餐厅吃午饭时试着倾听别人的谈话。可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。 攻击者还可以利用设备来,而不是耳朵,去“偷听”。我们知道,许多企业都使用RFID访问系统来识别员工的合法身份。因此,在人来人往拥挤的餐厅里,利用读取设备来捕捉这些门禁卡的信息并非是件难事。拾取到信息后,就可以再复制出这些卡片来。后面的事,你懂得。 ⛄🍖🅿🦊 那么,如何防范这种“午餐攻击”呢? 首先,要把门禁卡装入防止信号泄露的卡套中。这种卡套可以防止稍远距离的读取设备,只能在非常近距离的情况下正常使用。另外,不要随便把卡片放到桌上,而要装入口袋中。否则,很容易被攻击者偷拍,以利用卡片上的信息。 最后,避免在公开场合谈论工作中的研发项目、工作布置、合同客户等敏感信息,因为你永远不知道谁在附近偷听。 🤙🧳🍓🅰🐋
帖子热度 6707 ℃
小执念认真回帖,奖励 2 个 金币.
|
|
苍天之下,厚土之上,竟有如此奇人异士、文人墨客!讥讽于谈笑间,笑骂于无形中,层次之高,境界之深,非我等所能匹及,偶像啊!!!仿高人此文,照作一篇,以表仰慕之情。。。
|