什麼是社會工程攻擊以及如何預防它們?
已發表: 2019-11-14你知道什麼是社會工程學攻擊嗎? 如果你說你不擔心它,因為你有一個強大的防病毒/惡意軟件解決方案,它根本不會幫助你。
這段視頻展示了社會工程攻擊是多麼容易和可怕。
這是因為社會工程利用的是人類行為,而不是您的軟件或硬件的漏洞。 這就是為什麼您的網絡安全策略必須改變和適應以應對網絡犯罪分子發起攻擊的不同方式的原因。
根據 GetApp 的一份新報告,只有 27% 的企業為其員工提供社會工程培訓。 考慮到 10 月是國家網絡安全月,GetApp 提供的數據及時且富有洞察力。
報告的標題是“每個企業都應該知道的 10 個網絡安全統計數據”。 根據該報告,IT 安全環境的複雜性需要“……一系列關於許多主題的培訓。 不幸的是,企業通常只針對其中一部分問題提供安全培訓,而讓員工對其他問題一無所知。”
什麼是社會工程攻擊?
聯邦調查局表示,社會工程學旨在讓你放鬆警惕。 它繼續說這是犯罪分子、對手、競爭對手和間諜用來利用人員和計算機網絡的常用技術。 為什麼,因為它不需要技術技能。
社會工程攻擊使用欺騙來操縱人們的行為。 目標是說服該人洩露機密、個人和受保護的信息。 當他們獲得這些信息時,詐騙者會使用它來追踪他們的最終目標。 最終目標可以是從敏感數據到對個人、政治候選人甚至品牌發表貶損言論的所有內容。
在過去,這些同樣的罪犯可能被稱為騙子/騙子,但前提是相同的,獲得被騙人的信任。
社會工程攻擊的類型
關於社會工程攻擊,你應該知道的一件事是它們總是在不斷發展。 因此,您必須定期培訓您的員工。 因為你永遠不知道下一種攻擊形式會是什麼。
犯罪分子使用的一些攻擊類型是:
Pretexting – 攻擊者假裝需要個人或財務信息來確認收件人的身份。
Water-holing – 攻擊者感染網站以危害經常訪問該網站以獲得網絡訪問權限的人。
轉移盜竊– 詐騙者通過攔截交易來誘騙快遞公司或快遞公司將包裹投遞到錯誤的地址。
Quid Pro Quo – 顧名思義,攻擊者向受害者承諾某些東西以換取信息或幫助。
網絡釣魚和 SMishing – 網絡釣魚攻擊使用電子郵件,而 SMishing 使用短信讓最終用戶點擊惡意鏈接或下載。 考慮到 91% 的成功攻擊始於網絡釣魚電子郵件,因此提高對此類攻擊的認識尤為重要。
Honey Trap – 攻擊者假裝是一個有魅力的人,並開始建立虛假的在線關係以獲取敏感信息。
誘餌——攻擊者將感染了惡意軟件的設備(例如閃存驅動器)留在容易被發現的地方。 當驅動器連接到計算機時,它會安裝惡意軟件。
這些只是詐騙者使用的一些社會工程攻擊,但還有其他攻擊,毫無疑問,犯罪分子正在創造新的攻擊。
保護自己免受社會工程攻擊
意識是保護您的企業免受各種形式攻擊的關鍵,無論是在物理世界還是數字世界。 相反,社會工程攻擊依賴於他們所針對的人的自滿情緒。
考慮到這一點,您必須消除導致組織中任何自滿情緒的行為。 這意味著要違背人們與生俱來的特質,例如信任和幫助他人的意願。 鑑於這些要點,您必須堅持讓您的員工驗證、驗證、驗證。