社會工程學如何運作?
大多數社會工程學技術不需要攻擊者俱備任何技術技能,這意味著從小偷小偷到最老練的攻擊者,任何人都可以在此空間進行操作。
網絡安全中有許多技術屬於社會工程學的總稱。 最著名的是垃圾郵件和網絡釣魚:
垃圾郵件是大量發送的任何形式的未經請求的通信。 垃圾郵件通常是發送給盡可能多的用戶的電子郵件,但也可以通過即時消息,SMS和社交媒體進行傳遞。 垃圾郵件本質上不是社會工程學,但其某些活動利用了社會工程學技術,例如網絡釣魚,魚叉式釣魚,網絡釣魚,欺騙或傳播惡意附件或鏈接。
網絡釣魚是網絡攻擊的一種形式,其中,犯罪分子冒充可信賴的實體來向受害者請求敏感信息。 這些類型的欺詐通常會試圖營造一種緊迫感,或者採用恐嚇手段來強迫受害者遵守攻擊者的要求。 網絡釣魚活動可以針對大量匿名用戶,特定受害者或特定受害者。
但是,它們並不是唯一的技術。 也要注意以下幾點:
中小型企業為什麼要關心社會工程?
根據佐格比分析(Zogby Analytics)代表美國國家網絡安全聯盟進行的2019年調查,中小型企業越來越意識到自己是網絡犯罪分子的目標。 擁有251-500名員工的公司中,近半數(44%)表示在過去12個月內發生了官方數據洩露事件。 調查發現,有88%的小型企業認為他們至少是網絡犯罪分子的“某種可能性”目標,其中近一半(46%)的人認為他們是“極有可能”的目標。
損害是真實而廣泛的,這一點在FBI的互聯網犯罪中心(IC3)年度報告中得到了很好的說明。 美國聯邦調查局(FBI)估計,僅在2018年,美國公司就因網絡攻擊而損失了超過27億美元,其中包括因允許未經授權轉移資金的企業電子郵件洩露(BEC)/電子郵件帳戶洩露(EAC)而造成的12億美元損失。
如何識別社會工程學攻擊?
有幾個危險信號可以預示著社會工程攻擊。 語法和拼寫不佳是其中之一。 因此,迫切需要促使接收者毫無疑問地採取行動的緊迫感。 任何對敏感數據的請求都應立即敲響警鐘:知名公司通常不會通過電子郵件或短信要求提供密碼或個人數據。
一些指向社會工程學的危險信號:
1. 通用語言
2. 奇怪的發件人地址
3. 緊迫感
4. 要求提供敏感信息
5.如果聽起來有些不可思議,那可能是
保護企業免受社會工程攻擊的5種方法
4. 創建易於理解的安全策略,供員工使用,並幫助他們確定在遇到社會工程時需要採取的步驟。
5. 使用安全解決方案和管理工具(例如ESET Cloud Administrator),通過為管理員提供全面的可見性以及檢測和緩解網絡中潛在威脅的能力,可以保護組織的端點和網絡。
立即與社會工程學作戰
ESET PROTECT
Advanced
通過使用ESET多層端點安全解決方案(包括通過雲和網絡攻擊防護進行的LiveGrid®保護以及基於雲的ESET PROTECT控制台)來保護您的組織免受社會工程的侵害,從而為您的管理員提供全面,詳細的網絡可見性 。
