Social Engineering

Share |
Malware and antivirus software

Social Engineering

社會工程(網絡安全方面)

社會工程學描述了一系列非技術攻擊技術,網絡罪犯使用這些技術來操縱用戶以使其凌駕於安全性或其他業務流程協議之上,執行有害操作或放棄敏感信息。

Reading time icon

5分鐘閱讀

Reading time icon

5分鐘閱讀

社會工程學如何運作?

大多數社會工程學技術不需要攻擊者俱備任何技術技能,這意味著從小偷小偷到最老練的攻擊者,任何人都可以在此空間進行操作。

網絡安全中有許多技術屬於社會工程學的總稱。 最著名的是垃圾郵件和網絡釣魚:

垃圾郵件是大量發送的任何形式的未經請求的通信。 垃圾郵件通常是發送給盡可能多的用戶的電子郵件,但也可以通過即時消息,SMS和社交媒體進行傳遞。 垃圾郵件本質上不是社會工程學,但其某些活動利用了社會工程學技術,例如網絡釣魚,魚叉式釣魚,網絡釣魚,欺騙或傳播惡意附件或鏈接。

網絡釣魚是網絡攻擊的一種形式,其中,犯罪分子冒充可信賴的實體來向受害者請求敏感信息。 這些類型的欺詐通常會試圖營造一種緊迫感,或者採用恐嚇手段來強迫受害者遵守攻擊者的要求。 網絡釣魚活動可以針對大量匿名用戶,特定受害者或特定受害者。

中小型企業為什麼要關心社會工程?

根據佐格比分析(Zogby Analytics)代表美國國家網絡安全聯盟進行的2019年調查,中小型企業越來越意識到自己是網絡犯罪分子的目標。 擁有251-500名員工的公司中,近半數(44%)表示在過去12個月內發生了官方數據洩露事件。 調查發現,有88%的小型企業認為他們至少是網絡犯罪分子的“某種可能性”目標,其中近一半(46%)的人認為他們是“極有可能”的目標。

損害是真實而廣泛的,這一點在FBI的互聯網犯罪中心(IC3)年度報告中得到了很好的說明。 美國聯邦調查局(FBI)估計,僅在2018年,美國公司就因網絡攻擊而損失了超過27億美元,其中包括因允許未經授權轉移資金的企業電子郵件洩露(BEC)/電子郵件帳戶洩露(EAC)而造成的12億美元損失。

如何識別社會工程學攻擊?

有幾個危險信號可以預示著社會工程攻擊。 語法和拼寫不佳是其中之一。 因此,迫切需要促使接收者毫無疑問地採取行動的緊迫感。 任何對敏感數據的請求都應立即敲響警鐘:知名公司通常不會通過電子郵件或短信要求提供密碼或個人數據。

一些指向社會工程學的危險信號:

保護企業免受社會工程攻擊的5種方法

1. 對所有員工(包括高層管理人員和IT人員)進行定期的網絡安全培訓。 請記住,此類培訓應顯示或模擬現實生活中的情景。 學習點必須是可行的,並且最重要的是,必須在培訓室外進行積極測試:社會工程學技術依賴於對其目標的低網絡安全意識。

2. 掃描弱密碼,這些密碼有可能成為組織網絡中攻擊者的門戶。 此外,通過實施多因素身份驗證,可以通過另一層安全保護密碼。

3. 實施技術解決方案來解決欺詐通信,以便檢測,隔離,中和和刪除垃圾郵件和網絡釣魚郵件。 安全解決方案(包括ESET提供的許多解決方案)具有部分或全部這些功能。

4. 創建易於理解的安全策略,供員工使用,並幫助他們確定在遇到社會工程時需要採取的步驟。

5. 使用安全解決方案和管理工具(例如ESET Cloud Administrator),通過為管理員提供全面的可見性以及檢測和緩解網絡中潛在威脅的能力,可以保護組織的端點和網絡。

立即與社會工程學作戰

ESET Cloud Administrator product card

通過使用ESET多層端點安全解決方案(包括通過雲的LiveGrid®和網絡攻擊保護以及ESET Cloud Administrator)和ESET Cloud Administrator,使您的組織免受社會工程的影響,從而為您的管理員提供全面,詳細的網絡可見性。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。