您可能不容易遇到那些 “高级灾难”
Added 2020-06-13 07:10:29 +0000 UTC《Low tech hacking : street smarts for security professionals》

您可能不容易遇到那些 “高级灾难” — —
你经常能从各种媒体上看到有关最新骇客技术和行为的报道,但如果你长期关注那些东西,很可能会形成虚无主义 — 尤其是对技术外行来说,这些高级骇客新闻会带来 “一切都是不安全的、我无能为力,于是就爱谁谁吧” 的错误印象。
的确,没有100%的安全,但是,您必须知道,媒体关注的东西都是那些相对独特的、罕见的,简单说一般人不容易遇到的攻击形式。
比如 “无交互” 攻击,逛过零日黑市的人都知道 “无交互” 有多贵($6~7位数);除非您是外国政客、大公司关键部门负责人、人权组织高级员工、特别突出的在全球享有盛誉的活动家、政府间谍的高端敌人 …… 否则您一般来说很难遇到那种攻击形式。
👉在现实中,交互式攻击依旧占据绝大部分,作为普通人和相对低调的互联网用户,您最有可能遇到的是这种,而不是主流媒体们热衷报道的那些。这种而不是那种,是有办法防御的,而且防御体系已经相对成熟,只需要您的实践。
所以您无需陷入虚无,只需要努力学习专家建议的 “操作安全” 知识,您就很有希望抵御绝大部分威胁。
👉您可以在我们的 <列表1 > 的多个栏目中了解到防御方法:https://start.me/p/xbYXdR/iyp-1
交互式攻击的最大特点是它结合人性漏洞,社交工程学在其中发挥很大作用。于是我们经常会强调:安全不仅仅是技术问题,也是心理学问题,防御也必须跨学科才能有效。
👉这就是为什么IYP单独制作了一个列表:“斗智”,这其中收集的内容是防御人性漏洞的,在这里:https://start.me/p/nRBzO9/iyp-3
如果您能做到熟悉这两部分内容,大部分坏家伙都不容易伤害到您。
黑客是个听起来高大上的名词,好像专家才能玩?其实不是。有很多黑客技术并不复杂,就算是隔壁老王也可能会玩,只要看几篇文章就可以做到。
也就是说,对您的威胁不一定完全来自政府的秘密骇客组织,还包括一大群莫名其妙的坏家伙。而后者往往不会被大牌媒体关注 (我们去年收到3个报告,都是来自中国的遭遇勒索软件的受害者)。
IYP会继续专注于对最日常的防御措施的介绍,也就是帮助您应对那些最容易遇到的威胁。它们的危害性可以很高。
👉今天上传的这本书就是讲述这件事的。这是安全防御类的热门书籍,它的作者都是在渗透测试和相关专业领域工作过多年的专家。
它将为您展示您最可能遇到的威胁、一些内幕知识、以及改善安全状况的详细对策。尤其是无线黑客。
此外,IYP 将在2020年加入 “黑客行动主义 hacktivism” 相关内容,听过这个概念的人或看过美剧《Mr. Robot》的人都能理解它的意义。于是这本书中介绍的知识应该为更多人所熟悉。