從社會(huì)工程學(xué)的角度看企業(yè)網(wǎng)絡(luò)安全的薄弱點(diǎn)

從社會(huì)工程學(xué)的角度看企業(yè)網(wǎng)絡(luò)安全的薄弱點(diǎn)

創(chuàng)新互聯(lián)建站成立與2013年,先為鹽田等服務(wù)建站,鹽田等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為鹽田企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

隨著企業(yè)信息化建設(shè)的不斷推進(jìn),企業(yè)網(wǎng)絡(luò)安全面臨著日益復(fù)雜的威脅。在眾多的攻擊手段中,社會(huì)工程學(xué)攻擊是最為可怕的一種,因?yàn)楣粽呖梢岳萌诵缘娜觞c(diǎn)來(lái)騙取機(jī)密信息或者攻擊企業(yè)網(wǎng)絡(luò)。因此,企業(yè)管理者必須認(rèn)真對(duì)待社會(huì)工程學(xué)攻擊,找到企業(yè)網(wǎng)絡(luò)安全的薄弱點(diǎn)并采取有效的措施進(jìn)行防范。

1. 人的因素是最大的安全威脅

從社會(huì)工程學(xué)的角度看,人群是最容易被攻擊的環(huán)節(jié)。攻擊者可以在社交網(wǎng)絡(luò)上獲取目標(biāo)員工的個(gè)人信息,如生日、家庭地址、婚姻狀況等,再根據(jù)這些信息進(jìn)行誘騙。還有一些攻擊者會(huì)通過(guò)電話欺詐、虛假郵件等方式來(lái)獲取目標(biāo)員工的機(jī)密信息。

因此,在企業(yè)網(wǎng)絡(luò)安全中,人的因素是最大的安全威脅。企業(yè)管理者應(yīng)該加強(qiáng)員工的安全意識(shí)教育,告訴員工如何防范社會(huì)工程學(xué)攻擊,要求員工不要隨意泄露個(gè)人信息,不要輕信陌生人的信息,提高員工的風(fēng)險(xiǎn)意識(shí)。

2. 心理戰(zhàn)術(shù)是社會(huì)工程學(xué)攻擊的主要手段

心理戰(zhàn)術(shù)是社會(huì)工程學(xué)攻擊的主要手段。攻擊者通過(guò)制造緊急事件、制造假象等手段來(lái)混淆目標(biāo)員工的思維,讓員工掉入陷阱。

在企業(yè)網(wǎng)絡(luò)安全方面,一些攻擊者會(huì)發(fā)送虛假的郵件,聲稱來(lái)自上級(jí)領(lǐng)導(dǎo)或金融機(jī)構(gòu),要求目標(biāo)員工提供敏感信息或進(jìn)行轉(zhuǎn)賬操作。有些攻擊者甚至?xí)俺銲T部門的人員,要求員工提供用戶名、密碼等信息。

因此,企業(yè)管理者應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)郵件的過(guò)濾與篩選,規(guī)范網(wǎng)絡(luò)安全管理流程,增加多層次的驗(yàn)證措施,讓員工能夠正確識(shí)別虛假信息,正確應(yīng)對(duì)突發(fā)事件。

3. 社交媒體是攻擊者獲取目標(biāo)信息的重要途徑

在社會(huì)工程學(xué)攻擊中,社交媒體是攻擊者獲取目標(biāo)信息的重要途徑。攻擊者可以通過(guò)社交媒體的個(gè)人信息、社交關(guān)系等信息來(lái)獲取目標(biāo)員工的個(gè)人信息,以便進(jìn)一步進(jìn)行攻擊。

企業(yè)管理者應(yīng)該制定嚴(yán)格的網(wǎng)絡(luò)管理規(guī)范,限制員工在社交媒體上發(fā)布敏感信息,加強(qiáng)對(duì)員工社交媒體賬號(hào)的安全管理,確保信息不被攻擊者獲取。

4. 物理安全和社會(huì)安全有著密不可分的關(guān)系

物理安全是企業(yè)網(wǎng)絡(luò)安全的一部分,而社會(huì)工程學(xué)攻擊與物理安全有著密不可分的關(guān)系。攻擊者可以通過(guò)獲取企業(yè)內(nèi)部的物理信息,如門禁系統(tǒng)、監(jiān)控?cái)z像頭等信息,來(lái)進(jìn)行社會(huì)工程學(xué)攻擊,進(jìn)而攻擊企業(yè)網(wǎng)絡(luò)。

因此,企業(yè)管理者應(yīng)該重視物理安全管理,采取有效的防范措施,如加強(qiáng)網(wǎng)絡(luò)設(shè)備的物理安全,確保監(jiān)控系統(tǒng)的完好性,加強(qiáng)入侵檢測(cè)和告警功能等。

總之,社會(huì)工程學(xué)攻擊是企業(yè)網(wǎng)絡(luò)安全面臨的最大威脅之一。企業(yè)管理者必須加強(qiáng)員工的安全意識(shí)教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,才能有效減少社會(huì)工程學(xué)攻擊造成的損失。

標(biāo)題名稱:從社會(huì)工程學(xué)的角度看企業(yè)網(wǎng)絡(luò)安全的薄弱點(diǎn)
轉(zhuǎn)載源于:http://www.muchs.cn/article45/dghoohi.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序做網(wǎng)站、微信公眾號(hào)、網(wǎng)站設(shè)計(jì)公司App開(kāi)發(fā)、

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

小程序開(kāi)發(fā)