在廣闊的網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程作為一種微妙的威脅而出現(xiàn)，它利用人類的漏洞來訪問敏感信息或?qū)嵤┢墼p。網(wǎng)絡(luò)安全背景下的社會(huì)工程的定義很明確：它包括使用欺騙手段操縱個(gè)人泄露機(jī)密或個(gè)人信息，然后將這些信息用于欺詐目的。

此類攻擊的復(fù)雜性差異很大，從最簡(jiǎn)單的騙局到使用復(fù)雜方法。從本質(zhì)上講，社會(huì)工程涉及發(fā)送欺詐性消息或提供誤導(dǎo)性信息，以說服人們執(zhí)行不需要的操作或共享敏感數(shù)據(jù)。

社會(huì)工程技術(shù)

社會(huì)工程有多種不同的表現(xiàn)形式：

1.借口：涉及提供虛假身份或虛構(gòu)背景以獲取敏感信息或誘使受害者采取妥協(xié)行動(dòng)。這項(xiàng)技術(shù)構(gòu)成了社會(huì)工程的核心。

2.誘餌：攻擊者提供虛假承諾或激勵(lì)來誤導(dǎo)受害者、竊取敏感信息或傳播惡意軟件；

3.網(wǎng)絡(luò)釣魚：攻擊者發(fā)送大量電子郵件，目的是通過點(diǎn)擊惡意鏈接或附件來獲取敏感信息；

4.魚叉式網(wǎng)絡(luò)釣魚：這種方法涉及由已知或可信的發(fā)件人發(fā)送有針對(duì)性的、通常是個(gè)性化的網(wǎng)絡(luò)釣魚消息，以欺騙特定的受害者；

5.鯨魚網(wǎng)絡(luò)釣魚：它是魚叉式網(wǎng)絡(luò)釣魚的一種變體，針對(duì)高價(jià)值目標(biāo)，例如高管或關(guān)鍵財(cái)務(wù)人員。攻擊者使用先前收集的有關(guān)目標(biāo)的信息來提供可信的借口；

6.語音網(wǎng)絡(luò)釣魚或電話網(wǎng)絡(luò)釣魚：攻擊者試圖通過語音電話或短信而不是電子郵件來獲取敏感信息；

7.商業(yè)電子郵件泄露 (BEC)：在這里，攻擊者泄露商業(yè)電子郵件帳戶并冒充合法所有者欺騙其他人向攻擊者發(fā)送金錢或敏感數(shù)據(jù)；

8.計(jì)算機(jī)欺騙：這種技術(shù)涉及將代碼插入計(jì)算機(jī)或服務(wù)器以誘騙用戶訪問惡意網(wǎng)站；

9.尾隨或捎帶：惡意行為者通過安全檢查站密切跟蹤授權(quán)員工，從而獲得對(duì)安全設(shè)施的物理訪問權(quán)限；

10.垃圾箱潛水：攻擊者在組織的廢物中搜索有用的信息以達(dá)到攻擊目的。

這些策略在實(shí)踐中如何發(fā)揮作用

在實(shí)踐中，攻擊者經(jīng)常冒充受信任組織的附屬機(jī)構(gòu)，例如銀行或服務(wù)提供商。他們使用官方徽標(biāo)和電子郵件地址來獲得信任。一旦他們獲得信任，他們就會(huì)尋找登錄憑據(jù)或個(gè)人數(shù)據(jù)等信息。

一些常見的技巧包括創(chuàng)建恐懼場(chǎng)景來說服受害者點(diǎn)擊惡意鏈接或泄露敏感信息。他們可能會(huì)帶來負(fù)面后果，例如永久帳戶凍結(jié)或罰款。

此外，隨著先進(jìn)技術(shù)的出現(xiàn)，攻擊者可以進(jìn)一步定制他們的攻擊。例如，他們可以利用在社交媒體上找到的信息來顯得更真實(shí)或有針對(duì)性地接近受害者。

如何保護(hù)自己免受社會(huì)工程侵害

為了保護(hù)自己免受社會(huì)工程攻擊，遵循一些最佳實(shí)踐至關(guān)重要：

1.安全意識(shí)培訓(xùn)：定期、多樣化的培訓(xùn)對(duì)于教育用戶識(shí)別社會(huì)工程攻擊至關(guān)重要；

2.安全測(cè)試：定期進(jìn)行安全測(cè)試，評(píng)估用戶識(shí)別和抵御模擬攻擊的能力；

3.網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)文化：培養(yǎng)健康懷疑主義和網(wǎng)絡(luò)安全意識(shí)的企業(yè)文化；

4.促進(jìn)報(bào)告：創(chuàng)建簡(jiǎn)單的報(bào)告系統(tǒng)，供用戶報(bào)告可疑活動(dòng)；

5.多重身份驗(yàn)證：需要多個(gè)身份驗(yàn)證憑據(jù)來保護(hù)對(duì)敏感數(shù)據(jù)的訪問，并在可能的情況下啟用多重身份驗(yàn)證 (MFA)；

6.特權(quán)帳戶監(jiān)控：仔細(xì)監(jiān)控具有特權(quán)訪問權(quán)限的帳戶；

7.使用高級(jí)身份驗(yàn)證技術(shù)：除了MFA之外，還使用UEBA（用戶和實(shí)體行為分析）等技術(shù)來檢測(cè)異常行為；

8.安全電子郵件網(wǎng)關(guān)：使用安全電子郵件網(wǎng)關(guān)來過濾和檢測(cè)惡意電子郵件；

9.軟件更新：始終保持軟件和反惡意軟件系統(tǒng)更新；

10.平衡安全性和生產(chǎn)力：在安全性和生產(chǎn)力之間找到平衡，以避免過度偏執(zhí)而減慢業(yè)務(wù)流程。

總之，社會(huì)工程是一個(gè)持久的敵人，需要培訓(xùn)、尖端技術(shù)和持續(xù)警惕的協(xié)同作用才能成功抵御威脅。

不言而喻，抵制社會(huì)工程需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)有很強(qiáng)的認(rèn)識(shí)。因此，公司員工啟動(dòng)一個(gè)流程來抵御此類攻擊非常重要，這種攻擊可能非常復(fù)雜，并且通常只能通過正確的風(fēng)險(xiǎn)文化來阻止。?