标签：威胁 社会 策略 工程 钓鱼 攻击 工程学 网络 黑客

社会工程是一种黑客技术，犯罪分子用来诱骗员工采取行动或提供信息，从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示：“社会工程攻击特别危险，因为黑客可以使用各种策略来未经授权访问您的系统。”

社会工程类型

任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会工程攻击类型。社会工程包含各种各样的策略——从网络钓鱼诈骗到作为包裹递送人员出现在办公室——从组织的员工那里获取敏感信息。 所有类型的社会工程都涉及使用多种策略，这些策略可以回避您的网络安全协议，并使威胁参与者能够访问您组织的敏感信息和基础设施。

社会工程策略包括：

1、伪装。威胁行为者使用足够的事实信息创建虚假故事，受害者会采取威胁行为者建议的任何行动。

2、开源情报（OSINT）。社会工程师从开源（例如公司网站或社交媒体页面）获取事实信息，以执行其他社会工程策略。

3、网络钓鱼。一般网络钓鱼包括发送恶意电子邮件以诱骗受害者泄露信息。有几种高级形式的网络钓鱼，包括鱼叉式网络钓鱼、捕鲸和网络钓鱼，即使是相当精明的受害者也可以愚弄。

4、逆向社会工程。这是当威胁参与者使用策略为受害者制造问题并说服他们联系威胁参与者并向他们提供敏感信息时。

社会工程师及其构成的威胁将继续存在。由于几乎所有网络攻击都涉及社会工程，因此组织必须仔细研究保护自己的选项。这应该包括员工网络安全培训和其他预防措施，因为如果不了解为什么社会工程可能是危险的，组织可能更容易受到攻击。

网络安全漏洞可能会影响组织的所有组成部分，因此了解社会工程策略以及组织网络和系统的所有其他可能漏洞至关重要。（欢迎转载分享）

标签：威胁,社会,策略,工程,钓鱼,攻击,工程学,网络,黑客
来源： https://www.cnblogs.com/hacker520/p/16466042.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。