首页云计算 正文

社会工程攻击依然是企业面临的最大威胁

2024-11-19 4 0条评论
  1. 首页
  2. 知识百科
  3. 社会工程攻击依然是企业面临的最大威胁

社会工程攻击依然是企业面临的最大威胁

发布日期:2022-12-09

企业进入数字化时代,网络攻击行为无处不在,利用社会工程攻击已成黑客的惯用手段。研究表明,91%的网络攻击是通过社会工程手段完成的。

什么是社会工程攻击?

社会工程攻击是一种利用”社会工程学” 来实施的网络攻击行为。
在计算机科学中,社会工程学指的是通过与人的合法交流,传递虚假消息来使其心理受到影响,做出某些动作或者是透露一些机密信息。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

常见的社会工程攻击手段有哪些?

网络钓鱼:
这是经典手段,大多数的钓鱼攻击都是伪装成银行、学校、软件公司或政府安全机构等可信服务提供者,要求用户提供相关信息。
伪造邮件:
攻击者“黑”进一个电子邮件,利用受害者邮箱发送邮件或者链接,要求好友提供信息或进行相关操作。
诱饵计划:
利用用户大意或兴趣,比如新闻热点、关注话题、官方通知等,进行信息挖掘。

防攻击要点

1. 杜绝物理入侵:要落实对公司人员出入的管理,不要让陌生人员靠近办公区域。
2. 禁止信息泄露:要强化对敏感信息的保护意识,不要泄露个人或公司敏感信息。
3. 防范诈骗电话:要提高对未知来电的防范意识,不要轻信未知来电的任何话语。
4. 慎连公共热点:要查证公共热点来源的可靠性,不要轻易连接未知的无线网络。
5. 严控共享资源:要把握共享资源的方式和范围,不要造成敏感信息的扩散泄漏。
6. 规避环境渗透:要规避周围环境中的敏感信息,不要给攻击者获取信息的机会。
7. 过滤钓鱼邮件:要开启对邮件信息的认证过滤,不要点击任何未经确认的邮件。
8. 警惕钓鱼网站:要加强对网站真实可靠的确认,不要轻易输入自身的账号密码。
9. 禁用钓鱼U盘:要保持对未知存储介质的警惕,不要轻易读取未知U盘的数据。
10. 提高安全意识:要提高自我信息安全防范意识,不要给攻击者一丝的可乘之机。

上一篇:遇到SSL证书链不受信任怎么办

下一篇:什么时候适用通配符版 SSL证书

相关新闻

  • SSL证书有哪些种类,分别适合哪些场景
  • SSL证书对网站访问速度有影响吗
  • 部署SSL证书对企业机构有什么好处
  • 国密证书和国密标准是什么关系
  • 个人隐私数据泄露有哪些危害?如何预防?
  • 部署SSL证书有哪些常见的错误
  • 随时随地、想签就签!PDF签名证书令签约无烦恼!
  • SSL证书如何帮助企业机构提高自身安全意识
  • HTTPS协议有什么安全风险吗
  • 国际证书、国产证书和国密证书
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/111745.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码