數(shù)字展廳設(shè)計公司的首要任務(wù)是什么？

　　社會工程學(xué)是詐騙者利用操縱策略說服個人或組織自愿放棄有價值的個人信息，現(xiàn)代企業(yè)必須應(yīng)對從DDoS攻擊和黑客攻擊到病毒和恐嚇軟件等多種網(wǎng)絡(luò)安全威脅。但是，根據(jù)數(shù)字展廳2019年Trustwave全球安全報告中公布的調(diào)查結(jié)果，到目前為止，社交工程一直是網(wǎng)絡(luò)犯罪分子獲取數(shù)據(jù)的主要方法。

　　事實上，該報告顯示，在數(shù)字展廳設(shè)計企業(yè)環(huán)境的所有違規(guī)中，46%是成功的社會工程攻擊造成的，而在云和銷售點環(huán)境中，這一比例上升到了60%。因此，學(xué)會防止社會工程攻擊應(yīng)該成為所有企業(yè)和個人的首要任務(wù)。簡而言之，社會工程學(xué)就是說服欺詐者和其他惡意當事人使用操作策略，讓個人或組織自愿放棄用戶名和密碼等寶貴的個人信息。在這篇文章中，我們將仔細研究這一現(xiàn)象，并解釋為什么社會工程意識訓(xùn)練那么有價值。魚叉式由于網(wǎng)絡(luò)釣魚的出現(xiàn)，到目前為止，很多人熟悉網(wǎng)絡(luò)釣魚電子郵件相關(guān)的危險，但隨著對使用方法的整體認識的提高，網(wǎng)絡(luò)犯罪分子的方法變得更加復(fù)雜和有組織。一個很好的例子是以特定個人為對象的魚叉式網(wǎng)絡(luò)釣魚這一技術(shù)的興起。正如Digital  Guardian的博客文章之一指出的那樣，魚叉式網(wǎng)絡(luò)釣魚不同于更傳統(tǒng)的網(wǎng)絡(luò)釣魚嘗試。因為根據(jù)攻擊者特別選擇的目標定制自己的外展活動。數(shù)字展廳設(shè)計公司使用從社交媒體平臺和其他來源獲得的個人信息，通過參考姓名、工作角色、實際位置、虛擬的共同朋友和其他可靠信息來實現(xiàn)這一點。

　　攻擊者可以偽裝成朋友、同事或商業(yè)伙伴，發(fā)送無辜的信息，通常會有惡意頁面的鏈接，或者請求以后可能用于惡意目的的信息。這種方法使攻擊者能夠?qū)Ｗ⒂诟邇r值目標，例如在數(shù)字展廳中具有更高訪問權(quán)限的人或具有一定財務(wù)權(quán)限的人，而不是采用更隨機、更分散的方法。魚叉式與網(wǎng)絡(luò)釣魚相關(guān)的一個最緊迫的風(fēng)險是，網(wǎng)絡(luò)釣魚檢測軟件和其他可用于篩選更明顯的網(wǎng)絡(luò)釣魚嘗試的保護方法可以繞過。有鑒于此，有效的主要IT支持服務(wù)和培訓(xùn)包括向員工傳授使用的技術(shù)。

　　入侵的電子郵件和網(wǎng)站，人們可能不太熟悉的社會工程方法之一是入侵的電子郵件賬戶和網(wǎng)站的增加。這是一個越來越嚴重的問題。因為已經(jīng)發(fā)生了大量數(shù)據(jù)泄露事件，提供了登錄憑據(jù)，甚至在暗網(wǎng)上出售給其他網(wǎng)絡(luò)犯罪分子。(大衛(wèi)亞設(shè)，Northern  Exposure(美國電視)，網(wǎng)絡(luò)名言)對于電子郵件，攻擊者的一般模式是輸入電子郵件帳戶，并向該帳戶的聯(lián)系人列表中的人發(fā)送看似無害的消息。實際上，這些消息通常通過網(wǎng)絡(luò)釣魚獲取個人信息，或者使用惡意軟件作為感染數(shù)字展廳中設(shè)備的鏈接發(fā)送收件人。