社工(社會工程學)簡稱,一種人為心理學的攻擊手段,大概主旨含義你可以理解成所有的防火牆或者許可權,再安全也只是相對的,因為操作他的是人,所以只要對人身進行了滲透攻擊,那所有的資訊會被你暴露無遺。
還可以理解為,透過心裡學的手段騙取人的信任,並且最終獲得他的個人資料或者是他身處的其他資訊。
擴充套件知識:
防禦手段
在實際的社會工程學攻擊案例中,如果不允許使用者啟用宏,可能攻擊不會帶來如此大的影響。資訊保安工程師李東衛表示,企業可以使用深度包檢測技術(DPI)、行為分析以及威脅情報來監控網路層的異常行為,例如某次社工攻擊案例中展示的帶宏病毒的工作文件。
企業可以使用下一代終端安全技術來對端點裝置執行類似的功能,這些技術將有助於減輕許多社會工程攻擊。
而針對性勒索手段,企業應該將最低許可權零信任措施和行為檢測相結合來解決性勒索問題,並監視攻擊行為和限制洩漏憑證濫用等。如果網路犯罪分子攻擊了企業員工並對其進行性勒索,而勒索的資訊極有可能是企業敏感資料。
這時候,法律、人力資源以及執法部門就需要發揮作用了,培養員工防範意識和應對技巧對降低損失有非常明顯的作用。
針對偽裝新人的攻擊手段,要檢測以工作的幌子混入公司的間諜,可以考慮那些從未休假甚至是病假的員工,因為他們或許會擔心自己離開公司後,他們的活動會被檢測到。
針對惡意機器人的攻擊手段,可以使用諸如異常行為監控產品和一些防病毒和反惡意軟體等工具,能夠有效地檢測出惡意機器人行為以及其對瀏覽器做出的改變。企業還可以使用威脅情報軟體和網路IP地址信任資訊來檢測惡意機器人。
社工(社會工程學)簡稱,一種人為心理學的攻擊手段,大概主旨含義你可以理解成所有的防火牆或者許可權,再安全也只是相對的,因為操作他的是人,所以只要對人身進行了滲透攻擊,那所有的資訊會被你暴露無遺。
還可以理解為,透過心裡學的手段騙取人的信任,並且最終獲得他的個人資料或者是他身處的其他資訊。
擴充套件知識:
防禦手段
在實際的社會工程學攻擊案例中,如果不允許使用者啟用宏,可能攻擊不會帶來如此大的影響。資訊保安工程師李東衛表示,企業可以使用深度包檢測技術(DPI)、行為分析以及威脅情報來監控網路層的異常行為,例如某次社工攻擊案例中展示的帶宏病毒的工作文件。
企業可以使用下一代終端安全技術來對端點裝置執行類似的功能,這些技術將有助於減輕許多社會工程攻擊。
而針對性勒索手段,企業應該將最低許可權零信任措施和行為檢測相結合來解決性勒索問題,並監視攻擊行為和限制洩漏憑證濫用等。如果網路犯罪分子攻擊了企業員工並對其進行性勒索,而勒索的資訊極有可能是企業敏感資料。
這時候,法律、人力資源以及執法部門就需要發揮作用了,培養員工防範意識和應對技巧對降低損失有非常明顯的作用。
針對偽裝新人的攻擊手段,要檢測以工作的幌子混入公司的間諜,可以考慮那些從未休假甚至是病假的員工,因為他們或許會擔心自己離開公司後,他們的活動會被檢測到。
針對惡意機器人的攻擊手段,可以使用諸如異常行為監控產品和一些防病毒和反惡意軟體等工具,能夠有效地檢測出惡意機器人行為以及其對瀏覽器做出的改變。企業還可以使用威脅情報軟體和網路IP地址信任資訊來檢測惡意機器人。