如今的网络威胁不仅仅只有关于技术的漏洞了,更多的其实是依赖于人际互动。在Verizon的2022年“数据泄露调查报告”中显示,82%的数据泄露涉及人为因素。网络攻击者们利用社会工程学来诱骗人们点击不安全的链接、打开恶意文件、输入相关数据、发送敏感信息、转移资金等等。
安全意识的培训的最终目标是将员工转变为网络安全的积极防御者。员工必须了解他们在帮助保护组织方面所扮演的关键角色。并且需要知道网络攻击是如何进行的,这就让社会工程学成为一个基本的网络安全意识。
- 什么是社会工程学?
社会工程学是著名的黑客米特尼克在《反欺骗的艺术》中所提出的,是一种通过受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
最开始的表现方式就是以人的因素攻击信息安全链中,最薄弱的环节,并且通过欺骗的手段入侵被骗者的计算机系统的一种攻击方式。
后来延伸到真实的社会生活中后,社工通常以跟你交流的方式套取用户的秘密,从而收集信息对被害人
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
