咨询总监

185 2087 0979 刘小姐

供应商渠道 刘小姐

2023-12-18

公司新闻

数字展厅的首要任务是什么?

数字展厅的首要任务是什么?

社会工程是欺诈者使用操纵策略来说服个人或组织自愿放弃有价值的私人信息,现代企业必须应对一系列网络安全威胁,从 DDoS 攻击和黑客攻击到病毒和勒索软件。然而,根据数字展厅2019 年 Trustwave 全球安全报告中发布的调查结果,到目前为止,社交工程是网络犯罪分子获取您数据的主要方法。


事实上,该报告发现,数字展厅企业环境中的所有违规行为中有 46% 可归因于成功的社会工程攻击,而在云和销售点环境中这一比例上升到 60%。因此,学习防止社会工程攻击需要成为所有企业和个人的首要任务。简而言之,社会工程是欺诈者和其他恶意方使用操纵策略,以说服个人或组织自愿放弃有价值的私人信息,例如用户名和密码。在本文中,我们将仔细研究这一现象,并解释为什么社会工程意识培训如此有价值。鱼叉式网络钓鱼的兴起,到目前为止,许多人都熟悉与网络钓鱼电子邮件相关的危险,但是,随着对所使用方法的整体意识的提高,网络犯罪分子的方法变得更加复杂和有条理。一个很好的例子是一种被称为鱼叉式网络钓鱼的技术的兴起,该技术针对特定的个人。正如 Digital Guardian 的一篇博客文章所指出的,鱼叉式网络钓鱼与更传统的网络钓鱼尝试不同,因为攻击者会针对他们专门选择的目标个人定制他们的外展活动。数字展厅通过使用从社交媒体平台和其他来源获得的个人信息来参考姓名、工作角色、实际位置、假定的共同朋友和其他可能帮助他们获得信任的信息来实现这一点。



攻击者可以伪装成朋友、同事或商业伙伴,并发送看似无辜的消息,通常带有指向恶意页面的链接,或者请求随后可用于恶意目的的信息。通过采用这种方法,攻击者可以专注于高价值目标,例如数字展厅具有较高访问权限的人或具有一定程度财务权限的人,而不是采用更加随机、分散的方法。与鱼叉式网络钓鱼相关的最紧迫的危险之一是它能够绕过网络钓鱼检测软件和其他可能用于筛选更明显的网络钓鱼尝试的保护方法。考虑到这一点,有效的主要 IT 支持服务和培训工作包括向员工传授所使用的技巧。


被入侵的电子邮件和网站,人们可能不太了解的一种社会工程方法是被入侵的电子邮件帐户和网站的增加。这是一个日益严重的问题,因为已经发生了大量的数据泄露事件,导致登录凭据被提供,甚至在暗网上出售给其他网络犯罪分子。对于电子邮件,攻击者的一般模式是进入电子邮件帐户,然后向该帐户联系人列表中的人发送看似无害的消息。实际上,这些消息通常要么是网络钓鱼以获取个人信息,要么将收件人定向到一个链接,该链接会用恶意软件感染数字展厅的设备。


咨询电话

0755-82968845

185 2087 0979

供应商渠道>>

品牌总监咨询 刘先生

深圳   广州   长沙   苏黎世

展示设计 EXHIBITIONS

新媒体技术 TECHOLOGY

工程管理 MANAGEMENT

网站地图   XML地图   新闻

展示设计 EXHIBITIONS

新媒体技术 TECHOLOGY

工程管理 MANAGEMENT

粤ICP备09119511号-1

深圳市启辰展览展示策划有限公司.版权所有