在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)就是指攻擊者利用“人的因素”這個(gè)薄弱點(diǎn)，通過(guò)誘導(dǎo)、欺騙的手段獲取到他們想要的信息，從而對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本》報(bào)告顯示，以社會(huì)工程學(xué)作為初始攻擊的數(shù)據(jù)泄露事件平均損失超過(guò)400萬(wàn)美元。更糟糕的是，社會(huì)工程造成的數(shù)據(jù)泄露很難被追蹤和遏制，報(bào)告顯示，受害企業(yè)平均要花費(fèi)約9個(gè)月的時(shí)間才能發(fā)現(xiàn)并封堵數(shù)據(jù)泄露。

網(wǎng)絡(luò)攻擊者善于操縱受害者的心理來(lái)獲得對(duì)敏感信息、網(wǎng)絡(luò)或系統(tǒng)的非法訪問(wèn)，以下收集了5種常見(jiàn)的社會(huì)工程攻擊類(lèi)型和防護(hù)方法。

01網(wǎng)絡(luò)釣魚(yú)攻擊

網(wǎng)絡(luò)釣魚(yú)是最常見(jiàn)的社會(huì)工程技術(shù)之一。網(wǎng)絡(luò)犯罪分子發(fā)送貌似來(lái)自正規(guī)渠道的電子郵件、短信或私信，誘騙受害者提供敏感信息或點(diǎn)擊惡意鏈接。

防護(hù)方法：

• 驗(yàn)證發(fā)件人的電子郵件地址，查找不一致的地方。
• 謹(jǐn)防不請(qǐng)自來(lái)的郵件或信息。
• 將鼠標(biāo)懸停在鏈接上以查看實(shí)際的URL，核實(shí)后再點(diǎn)擊。
• 使用雙因素身份驗(yàn)證來(lái)保護(hù)郵件賬戶(hù)。

02虛假冒充攻擊

虛假冒充攻擊是指設(shè)立虛構(gòu)的場(chǎng)景或冒充可信賴(lài)的人以欺騙受害者，誘騙對(duì)方泄露敏感信息或授予訪問(wèn)資源的權(quán)限。

防護(hù)方法：

• 通過(guò)可信賴(lài)渠道來(lái)驗(yàn)證聯(lián)系人員的身份。
• 通過(guò)電話或互聯(lián)網(wǎng)分享個(gè)人信息時(shí)須謹(jǐn)慎。
• 培訓(xùn)員工熟悉公司處理敏感信息的規(guī)程。

03誘餌攻擊

誘餌攻擊是指通過(guò)獎(jiǎng)勵(lì)（比如免費(fèi)軟件或禮物）來(lái)引誘受害者，并以此來(lái)設(shè)計(jì)一個(gè)欺詐陷阱，等待潛在的受害者走進(jìn)陷阱，以非法獲取敏感信息或訪問(wèn)系統(tǒng)的權(quán)限。

防護(hù)方法：

• 警惕各種免費(fèi)的禮物。
• 僅從可信來(lái)源下載軟件。
• 核實(shí)任何不請(qǐng)自來(lái)的優(yōu)惠或促銷(xiāo)信息。

04Quid Pro Quo（交易交換）

交易交換攻擊是指攻擊者要求受害者提供隱私信息或訪問(wèn)權(quán)限，以換取某些其所需要的服務(wù)。比如說(shuō)，攻擊者可能冒充公司IT支持人員，請(qǐng)求受害者提供賬號(hào)登錄憑據(jù)以“修復(fù)”某個(gè)并不存在的安全問(wèn)題。

防護(hù)方法：

• 對(duì)任何信息或訪問(wèn)權(quán)限的請(qǐng)求進(jìn)行合法性驗(yàn)。
• 不同賬戶(hù)使用不同的強(qiáng)密碼。
• 在組織內(nèi)實(shí)施嚴(yán)格的訪問(wèn)控制。

05尾隨攻擊

尾隨攻擊是一種物理漏洞利用方式，攻擊者會(huì)跟隨他們前面的合法人員進(jìn)入某些安全區(qū)域，從而繞過(guò)門(mén)禁卡或生物特征識(shí)別掃描器等安全措施。

防護(hù)方法：

• 實(shí)施嚴(yán)格的訪問(wèn)控制策略。
• 向員工宣講隨手關(guān)門(mén)的重要性。
• 使用安全攝像頭監(jiān)控出入口。

參考鏈接：https://www.vaultree.com/blog/unmasking-social-engineering-attacks-types-and-prevention-techniques/