| 现在,也许黑客正在测试贵公司防火墙的防守力量,寻找一个随时可以发起攻击所需要的一个漏洞。通常这个漏洞可能不是一个具体的“漏洞”,而是一个“人”(公司员工)。人为的漏洞,也许只需员工下载一个不良附件,再点击其恶意链接,或者给攻击者发送一条重要信息。因此,安全不再是简单的事,而是一个可能对公司业务产生影响的事件。 |
Social-Engineer公司首席运营官Michele Fincher表示:“公司需要意识到,他们的员工每天拿起电话和回覆电子邮件,实际上都是在做出影响公司业务安全的决定。但他们没有意识到员工需要做出许多好的决定才能确保公司业务安全。”
Fincher说,只是在年度培训课程中解决安全问题还远远不够。“如果每年只对员工在安全方面培训一次,那么员工仍然可能对企业造成安全方面的严重危害。”
社会工程攻击也很难区分合法和恶意活动。过去,黑客需要更多技能才能发动攻击。现在,他们可能会通过社交网络、电话和电子邮件发动攻击。他们也可能只是进行监视而不会发动攻击。
正如Social-Engineer公司首席执行官Chris Hadnagy说,“这些对黑客而言没有门槛。”
以下是黑客用来定位并攻击公司员工的七种常见方式。只有让员工做到知己知彼,才能使他们了解自己的网络危险以及黑客藏身何处。