员工对社会工程的认识对于确保企业网络安全至关重要。如果最终用户知道这些攻击的主要特征,那么他们更有可能避免堕落。今天的数据威胁没有歧视;各种规模的企业都容易受到攻击。但是,与大型企业相比,中小型企业(SMB)通常不太愿意应对安全威胁。造成这种情况的原因因企业而异,但最终归结为中小企业通常拥有较少的资源来投入网络安全工作。
$config[code] not found这里有一些要了解的社会工程骗局
- 网络钓鱼: 今天的勒索软件黑客利用的主要策略,通常以电子邮件,聊天,网络广告或网站的形式提供,旨在模仿真实的系统和组织。这些电子邮件通常是为了提供紧迫感和重要性而制作,通常似乎来自政府或大公司,可以包括徽标和品牌。
- 诱饵: 与网络钓鱼类似,诱饵涉及向最终用户提供诱人的东西以换取私人数据。 “诱饵”有多种形式,包括数字,如音乐或电影下载,以及物理,如标有“行政薪资摘要2016年第3季度”的品牌闪存驱动器,在桌面上被遗漏,供最终用户查找。一旦诱饵被攻击,恶意软件就会直接传送到受害者的计算机中。
- Quid Pro Quo: 类似于诱饵,quid proo涉及交换私人数据但是服务的请求。例如,员工可能会接到黑客的电话,该黑客是一名技术专家,提供免费的IT帮助以换取登录凭据。
- Pretexting:当黑客通过冒充公司内部的同事,专业同事或权威人士以获取对私人数据的访问权而在他们自己与最终用户之间造成虚假的信任感时。例如,黑客可能会发送电子邮件或聊天消息,冒充IT支持负责人,他们需要私有数据才能遵守公司审计 - 这不是真实的。
- 贴: 未经授权的人员实际跟随员工进入受限制的公司区域或系统。最常见的例子是,当黑客忘记他们的RFID卡时,他们会呼叫员工为他们打开一扇门。尾随的另一个例子是,黑客要求员工“借用”私人笔记本电脑几分钟,在此期间,犯罪分子能够快速窃取数据或安装恶意软件。
玩得安全
确保所有员工都对包含他们不期望的附件的任何电子邮件保持警惕,特别是如果所述附件是Microsoft Office文件。在点击任何内容之前,请确保在打开或点击任何内容之前与发件人确认(通过电话,文本,单独的电子邮件)。今天的员工每天都在互联网上与他人沟通 同事和利益相关者,分享关键信息并从一个站点跳到另一个站点随着黑客攻击,数据泄露和勒索软件攻击的增加,所有公司都必须制定最坏的计划,为所有员工提供强制性的网络安全培训,并采用推荐的解决方案来降低风险。
照片来自Shutterstock