企业进入数字化时代,网络攻击行为无处不在,利用社会工程攻击已成黑客的惯用手段。研究表明,91%的网络攻击是通过社会工程手段完成的。
社会工程攻击是一种利用”社会工程学” 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与人的合法交流,传递虚假消息来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。
网络钓鱼:
这是经典手段,大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,要求用户提供相关信息。
伪造邮件:
攻击者“黑”进一个电子邮件,利用受害者邮箱发送邮件或者链接,要求好友提供信息或进行相关操作。
诱饵计划:
利用用户大意或兴趣,比如新闻热点、关注话题、官方通知等,进行信息挖掘。
1. 杜绝物理入侵:要落实对公司人员出入的管理,不要让陌生人员靠近办公区域。
2. 禁止信息泄露:要强化对敏感信息的保护意识,不要泄露个人或公司敏感信息。
3. 防范诈骗电话:要提高对未知来电的防范意识,不要轻信未知来电的任何话语。
4. 慎连公共热点:要查证公共热点来源的可靠性,不要轻易连接未知的无线网络。
5. 严控共享资源:要把握共享资源的方式和范围,不要造成敏感信息的扩散泄漏。
6. 规避环境渗透:要规避周围环境中的敏感信息,不要给攻击者获取信息的机会。
7. 过滤钓鱼邮件:要开启对邮件信息的认证过滤,不要点击任何未经确认的邮件。
8. 警惕钓鱼网站:要加强对网站真实可靠的确认,不要轻易输入自身的账号密码。
9. 禁用钓鱼U盘:要保持对未知存储介质的警惕,不要轻易读取未知U盘的数据。
10. 提高安全意识:要提高自我信息安全防范意识,不要给攻击者一丝的可乘之机。
上一篇:遇到SSL证书链不受信任怎么办
下一篇:什么时候适用通配符版 SSL证书