什么是社会工程?

Definition社会工程

社会工程是操纵的艺术, 影响, 或者为了控制你的电脑系统而欺骗你. 黑客可能会使用电话、电子邮件、蜗牛邮件或直接联系来非法访问. 网络钓鱼, 鱼叉式网络钓鱼, 首席执行官欺诈 都是例子.

社会工程师

好吧，这些人是谁? 可能是美国的黑客想要破坏或破坏. 它可能是东欧网络犯罪黑手党的成员，他们正试图侵入你的网络，从你的网上银行账户中窃取现金. Or, 这可能是一个中国黑客试图进入你的组织网络进行商业间谍活动. 

社会工程攻击的常用方法

了解这类犯罪的不同攻击媒介是预防的关键. 网络罪犯是这样做的:

社会工程和最后一道防线

你可能听说过由赛门铁克发布的诺顿杀毒软件. 赛门铁克安全响应部门的技术总监表示，威胁行为者通常不会试图利用Windows的技术漏洞. 他们在追求 你 而不是. “你不需要那么多的技术技能来找到一个可能愿意的人, 在我软弱的时候, 打开包含恶意内容的附件.“他们遇到的恶意软件中，只有大约3%试图利用技术漏洞. 另外97%是试图通过某种类型的社会工程方案欺骗用户. 这意味着无论你的工作站是PC还是Mac都无关紧要. 最后一道防线是……你猜对了:你自己! 

威胁环境中每个因素的例子: 

社会工程攻击实例

网络钓鱼

一个典型的例子就是技术支持骗局, 它有很多种类和复杂程度.

在过去的几年里，在线服务提供商在发现用户账户上的异常活动时，会主动向客户发送消息. 毫不奇怪，网络犯罪分子利用了这一趋势. 许多邮件设计得很糟糕，语法也很糟糕，等等. 但有些看起来很合理，如果没有密切关注，人们就会点击.

想想这个假的贝宝安全通知，警告他们的账户上可能有“异常登录活动”的痕迹:

将鼠标悬停在这些链接上就会泄露这是一封网络钓鱼邮件，但足够多的目标用户不假思索地点击，这样的骗局继续下去. 

鱼叉式网络钓鱼

在鱼叉式网络钓鱼攻击中, 威胁行为者利用对潜在受害者的深入了解来攻击他们, 这种方法使他们能够定制攻击. 这些电子邮件比普通的网络钓鱼邮件更有说服力，也更难被发现. 攻击者很清楚他们的目标是谁和什么.

不像大规模的网络钓鱼邮件，可能会试图分发勒索软件或收集个人登录凭据来赚快钱, 鱼叉式钓鱼者通常追求的是机密信息, 商业秘密, 等.

首席执行官欺诈

这里有一个a的例子 针对KnowBe4客户的CEO欺诈企图. 她收到一封自称是公司总裁的人发来的电子邮件. 该员工最初回复了邮件，然后想起了她的培训，并通过世界十大电子游戏平台的网站举报了这封邮件 钓鱼警报按钮提醒她的IT部门注意欺诈企图.

当员工无法进行电汇时, 她又收到了一封威胁演员发来的邮件, 他们可能以为自己骗了她:

因为这个员工接受过适当的十大电子游戏平台, 她能使自己的公司不上头条. 这是一次千钧一的时刻，并不是每个人都那么幸运!

社交媒体

网络罪犯在社交媒体上伪造个人资料，试图欺骗你. 他们会冒充名人或你的朋友或同事. 这些资料看起来非常像真实的东西，很容易上当受骗. 他们试图冒充网络罪犯已经知道你非常喜欢的名人.

假设你被骗相信了一个虚假的社交网络简介. 下一步，他们试图让你点击链接或安装恶意软件, 通常是看视频或看照片. 如果你点击, 或者安装, 你很有可能会用恶意软件感染你的桌面，让攻击者接管你的电脑.

防止社会工程攻击

世界十大电子游戏平台收集了一些资源来帮助您抵御社会工程攻击. 一个好的开始就是确保你拥有所有级别的 纵深防御 在适当的位置. 继续阅读下面的文章，看看如何让自己成为一个难对付的目标, 为你自己和你的用户获取更多的内容，并保持更新 新闻中的社会工程 通过世界十大电子游戏平台的博客.

社会工程攻击, 包括ransomware, 商业邮件入侵和网络钓鱼, 是永远无法解决的问题吗, 但只有通过持续关注十大电子游戏平台才能做到这一点. 请观看对Stu Sjouwerman的采访视频，他解释了为什么这是一个持续存在的问题，以及管理它所需的步骤: 

1. 从基线开始 网络钓鱼安全测试 以评估组织的基线Phish-prone™百分比
2. 步骤用户通过互动，新学 十大电子游戏平台
3. 经常运行模拟社会工程测试，让用户时刻关注安全问题