數(shù)字展廳設(shè)計(jì)公司的首要任務(wù)是什么？

　　社會(huì)工程學(xué)是詐騙者利用操縱策略說(shuō)服個(gè)人或組織自愿放棄有價(jià)值的個(gè)人信息，現(xiàn)代企業(yè)必須應(yīng)對(duì)從DDoS攻擊和黑客攻擊到病毒和恐嚇軟件等多種網(wǎng)絡(luò)安全威脅。但是，根據(jù)數(shù)字展廳2019年Trustwave全球安全報(bào)告中公布的調(diào)查結(jié)果，到目前為止，社交工程一直是網(wǎng)絡(luò)犯罪分子獲取數(shù)據(jù)的主要方法。

　　事實(shí)上，該報(bào)告顯示，在數(shù)字展廳設(shè)計(jì)企業(yè)環(huán)境的所有違規(guī)中，46%是成功的社會(huì)工程攻擊造成的，而在云和銷(xiāo)售點(diǎn)環(huán)境中，這一比例上升到了60%。因此，學(xué)會(huì)防止社會(huì)工程攻擊應(yīng)該成為所有企業(yè)和個(gè)人的首要任務(wù)。簡(jiǎn)而言之，社會(huì)工程學(xué)就是說(shuō)服欺詐者和其他惡意當(dāng)事人使用操作策略，讓個(gè)人或組織自愿放棄用戶名和密碼等寶貴的個(gè)人信息。在這篇文章中，我們將仔細(xì)研究這一現(xiàn)象，并解釋為什么社會(huì)工程意識(shí)訓(xùn)練那么有價(jià)值。魚(yú)叉式由于網(wǎng)絡(luò)釣魚(yú)的出現(xiàn)，到目前為止，很多人熟悉網(wǎng)絡(luò)釣魚(yú)電子郵件相關(guān)的危險(xiǎn)，但隨著對(duì)使用方法的整體認(rèn)識(shí)的提高，網(wǎng)絡(luò)犯罪分子的方法變得更加復(fù)雜和有組織。一個(gè)很好的例子是以特定個(gè)人為對(duì)象的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)這一技術(shù)的興起。正如Digital  Guardian的博客文章之一指出的那樣，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)不同于更傳統(tǒng)的網(wǎng)絡(luò)釣魚(yú)嘗試。因?yàn)楦鶕?jù)攻擊者特別選擇的目標(biāo)定制自己的外展活動(dòng)。數(shù)字展廳設(shè)計(jì)公司使用從社交媒體平臺(tái)和其他來(lái)源獲得的個(gè)人信息，通過(guò)參考姓名、工作角色、實(shí)際位置、虛擬的共同朋友和其他可靠信息來(lái)實(shí)現(xiàn)這一點(diǎn)。

　　攻擊者可以偽裝成朋友、同事或商業(yè)伙伴，發(fā)送無(wú)辜的信息，通常會(huì)有惡意頁(yè)面的鏈接，或者請(qǐng)求以后可能用于惡意目的的信息。這種方法使攻擊者能夠?qū)Ｗ⒂诟邇r(jià)值目標(biāo)，例如在數(shù)字展廳中具有更高訪問(wèn)權(quán)限的人或具有一定財(cái)務(wù)權(quán)限的人，而不是采用更隨機(jī)、更分散的方法。魚(yú)叉式與網(wǎng)絡(luò)釣魚(yú)相關(guān)的一個(gè)最緊迫的風(fēng)險(xiǎn)是，網(wǎng)絡(luò)釣魚(yú)檢測(cè)軟件和其他可用于篩選更明顯的網(wǎng)絡(luò)釣魚(yú)嘗試的保護(hù)方法可以繞過(guò)。有鑒于此，有效的主要IT支持服務(wù)和培訓(xùn)包括向員工傳授使用的技術(shù)。

　　入侵的電子郵件和網(wǎng)站，人們可能不太熟悉的社會(huì)工程方法之一是入侵的電子郵件賬戶和網(wǎng)站的增加。這是一個(gè)越來(lái)越嚴(yán)重的問(wèn)題。因?yàn)橐呀?jīng)發(fā)生了大量數(shù)據(jù)泄露事件，提供了登錄憑據(jù)，甚至在暗網(wǎng)上出售給其他網(wǎng)絡(luò)犯罪分子。(大衛(wèi)亞設(shè)，Northern  Exposure(美國(guó)電視)，網(wǎng)絡(luò)名言)對(duì)于電子郵件，攻擊者的一般模式是輸入電子郵件帳戶，并向該帳戶的聯(lián)系人列表中的人發(fā)送看似無(wú)害的消息。實(shí)際上，這些消息通常通過(guò)網(wǎng)絡(luò)釣魚(yú)獲取個(gè)人信息，或者使用惡意軟件作為感染數(shù)字展廳中設(shè)備的鏈接發(fā)送收件人。