在网络安全行业中,我们使用了很多流行语和首字母缩略词,虽然有帮助,但也可以混淆我们的含义。
为了促进清晰度,我们正在揭开我们的网络安全101博客文章系列,这将有助于为网络安全术语定义设定标准。我们将从社会工程开始 - 它是什么,它是如何工作的,以及如何保护自己。
什么是社会工程?
社会工程是一种攻击类型,诈骗者欺骗人们通过操纵和人类的组合给予他们访问敏感信息。
社会工程技术,包括网络钓鱼,人口攻击,电话等,利用受害者的信任逃避周边防御,窃取数据和访问私有网络。虽然社交工程易于定义,但这些攻击通常不容易实时识别。
社会工程技术
社会工程技术,包括网络钓鱼,个人攻击,电话等,利用受害者的信任来逃避周边防御,窃取数据和访问专用网络。虽然社交工程易于定义,但这些攻击通常不容易实时识别。
社会工程如何工作?
攻击者是专家,并知道如何赢得您的信任,劫持您的典型思维过程,让您代表他们合作。这些互动似乎如此常规,即使在犯罪致力之后,您也可能无法意识到您的错误。社会工程可以从一个范围内恶意电子邮件附件链接到办公室的“友好”访客。
社会工程例子
犯罪分子而不是找到关键,而是让别人拿着门更容易。为了一个示例的社会工程,让我们说你从Joe Smith打电话,他说他在你的公司工作,并需要在你的电脑上发起新的软件更新。他提出了您的经理为您提供了请求。joe需要您的登录密码来开始此更新,以便您通过电话给他。稍后,您发现您的计算机已被黑客攻击,有人已代表您发送电子邮件。乔没有为贵公司工作;他使用社会工程来操纵你,以他的对话语气做的思考。
社会工程预防
社会工程攻击是以人员为中心的,而不是技术。应教育个人能够识别和报告经历的尝试。
为您的公司帮助您和员工避免社会工程攻击,退房我们可定制的培训材料。
订阅校对点博客