對于安全從業(yè)者，相信大家都不陌生“一分預(yù)防勝過十分治療”這句話。當(dāng)我們已經(jīng)貫徹實施了二十年的打補(bǔ)丁、防火墻等預(yù)防工作理念后，其結(jié)果又怎樣呢？社會工程學(xué)攻擊在近年來的一些網(wǎng)絡(luò)入侵事件中起到了很大的作用，對企業(yè)信息安全有很大的威脅性。使用社會工程學(xué)針對目標(biāo)公司、組織和個人進(jìn)行攻擊的攻擊者，通常向目標(biāo)發(fā)送網(wǎng)絡(luò)釣魚郵件、郵寄包裹禮品卡等，誘騙收件人打開惡意附件或單擊惡意鏈接，達(dá)到攻擊目的。

• 攻擊案例

事實上，攻擊者很容易找到像Arduino這樣的開發(fā)板，進(jìn)行配置為模擬鍵盤等人機(jī)界面設(shè)備(HID)，并啟動一組預(yù)先配置的擊鍵來加載和執(zhí)行任何類型的惡意軟件。

BadUSB

簡單來說，BadUSB是一個定制的硬件，讓USB設(shè)備偽裝成U盤或者其它設(shè)備，Bad-USB插入后，會模擬鍵盤鼠標(biāo)對電腦進(jìn)行操作。通過這些操作打開電腦的命令終端，并執(zhí)行一條命令，這條命令將從指定網(wǎng)址下載其他代碼并于后臺靜默運(yùn)行。這些代碼功能包括：竊取信息、反彈shell、發(fā)送郵件等，從而實現(xiàn)控制目標(biāo)機(jī)或者竊取信息的目的。他把惡意代碼存在于“U盤”的固件中，而殺毒軟件卻無法訪問到U盤放固件的區(qū)域。因此。殺毒軟件無法識別到惡意U盤。對U盤進(jìn)行格式化也無法清除BadUSB內(nèi)的惡意攻擊代碼。

HID攻擊

HID是Human Interface Device的縮寫，HID設(shè)備是人機(jī)交互的設(shè)備，例如鍵盤、鼠標(biāo)與游戲桿等。不過HID設(shè)備并不一定要有人機(jī)接口，只要符合HID類別規(guī)范的設(shè)備都是HID設(shè)備。一般來講針對HID的攻擊主要集中在鍵盤鼠標(biāo)上，因為只要控制了用戶鍵盤，基本上就等于控制了用戶的電腦。攻擊者會把攻擊隱藏在一個正常的鼠標(biāo)鍵盤中，當(dāng)用戶將含有攻擊向量的鼠標(biāo)或鍵盤，插入電腦時，惡意代碼會被加載并執(zhí)行。

Arduino

Arduino是一款便捷靈活、方便上手的開源電子原型平臺。它構(gòu)建于開放原始碼simple I/O介面版，并且具有使用類似Java、C語言的Processing/Wiring開發(fā)環(huán)境。主要包含兩個主要的部分：硬件部分是可以用來做電路連接的Arduino電路板；另外一個則是Arduino IDE，你的計算機(jī)中的程序開發(fā)環(huán)境。你只要在IDE中編寫程序代碼，將程序上傳到Arduino電路板后，程序便會告訴Arduino電路板要做些什么了。很大一部分badUSB設(shè)備是基于Arduino做的，在Arduino的基礎(chǔ)上做了硬件裁剪。使外形更小，更像一個U盤。

社會工程學(xué)

是一種通過對受害者心理弱點、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

·學(xué)習(xí)：通過學(xué)習(xí)了解其工作原理，認(rèn)識到傳播渠道，才能保持警惕，徹底阻斷病毒。

·執(zhí)行：不要把不明設(shè)備插入公司或個人電腦。

·管理：通過技術(shù)手段識別不合規(guī)的硬件接入，避免基于硬件接入的信息安全事件發(fā)生。