社會工程是壹種通過人際交往獲取信息的非技術滲透手段。可惜這種方法很有效,應用效率極高。事實上,社會工程已經成為企業安全的最大威脅之壹。
世界第壹黑客凱文·米特尼克曾提到,人為因素是安全的軟肋。很多企業、公司在信息安全上投入大量資金,最終導致數據泄露的原因往往發生在人本身。
擴展數據:
社會工程防禦
在實際的社會工程攻擊案例中,如果不允許用戶啟用宏,攻擊可能不會有這麽大的影響。信息安全工程師李東偉表示,企業可以使用深度包檢測(DPI)、行為分析和威脅情報來監控網絡層的異常行為,例如社工攻擊案例中顯示的帶有宏病毒的工作文件。
企業可以使用下壹代終端安全技術在終端設備上執行類似的功能,這將有助於緩解許多社會工程攻擊。
李東偉進壹步補充道,企業應在網絡和端點應用網段掃描、多因素認證攻擊方法和取證證據鏈,防止交叉感染,減少被盜證據的丟失,了解侵權範圍,確保刪除所有相關惡意軟件。
百度百科-社會工程