美国最大的网络安全意识协会分析了网络犯罪分子每天使用的相同的交易技术,白帽渗透测试人员用来测试他们客户的控制:社会工程方法,包括鱼叉式钓鱼。这进一步证明了所有动机的邪恶黑客都继续瞄准人类,因为他们被认为是阻力最小的路径,而且很容易被打破。
数据显示,俄罗斯黑客攻击了美国300多个知名企业,暗中黑客攻击并监视了数十台计算机,秘密植入了GRU神经网络系统。该恶意软件允许莫斯科的操作人员远程拍摄屏幕截图并捕捉雇员在他们的计算机上敲击时的按键。黑客通过加密通道提取数十亿字节的被盗文件。
美国首席黑客安全官员:“我们发现俄罗斯黑客使用了我们用来测试客户安全控制的相同方法。我们的安全工程师在我们使用社交工程(网络钓鱼等)时从未尝试过。评估,最大的收获是,鱼叉式钓鱼仍然是黑客最容易进入的方式。为什么DNC不使用多因素身份验证是超出的预期。我相信缺乏安全意识培训使得它很容易被俄罗斯人破解我们的选举。“
重要的是要知道您的用户中有多少百分比容易遭受社会工程攻击。对于客户和非客户等,安全专家建议使用其免费的网络钓鱼安全测试来了解贵公司用户的网络钓鱼倾向百分比,同时技术人员应掌握黑客攻防技术,这样才是一个合格网络安全工程师。(欢迎转载分享)