咨询总监

185 2087 0979 刘小姐

供应商渠道 刘小姐

2023-12-18

公司新闻

​如何评价展厅设计现状操作?

社会工程是欺诈者使用操纵策略来说服个人或组织自愿放弃有价值的私人信息,现代企业必须应对一系列网络安全威胁,从 DDoS 攻击和黑客攻击到病毒和勒索软件。然而,根据2019 年 Trustwave 全球安全报告中发布的调查结果,到目前为止,社交工程是网络犯罪分子获取您的数据的主要方法。事实上,该报告发现,企业环境中的所有违规行为中有 46% 可归因于成功的社会工程攻击,而在云和销售点环境中这一比例上升至 60%。因此,学习防止社会工程攻击需要成为所有企业和个人的首要任务。简而言之,社会工程是欺诈者和其他恶意方使用操纵策略,以说服个人或组织自愿放弃有价值的私人信息,例如用户名和密码。在本文中,我们将仔细研究这一现象,并解释为什么社会工程意识培训如此有价值。

鱼叉式网络钓鱼的兴起

到目前为止,许多人都熟悉与网络钓鱼电子邮件相关的危险,但是,随着对所使用方法的整体意识的提高,网络犯罪分子的方法变得更加复杂和有条理。一个很好的例子是一种被称为鱼叉式网络钓鱼的技术的兴起,该技术针对特定的个人。正如 Digital Guardian 的一篇博文所指出的那样,鱼叉式网络钓鱼不同于更传统的网络钓鱼尝试,因为攻击者会针对他们专门选择的目标个人定制他们的外展范围。多媒体展厅设计通过使用从社交媒体平台和其他来源获得的个人信息来参考姓名、工作角色、实际位置、假定的共同朋友和其他可能帮助他们获得信任的信息来实现这一点。攻击者可以伪装成朋友、同事或商业伙伴,发送看似无辜的消息,通常带有指向恶意页面的链接,或者请求随后可用于恶意目的的信息。通过采用这种方法,攻击者可以专注于高价值目标,例如具有较高访问权限的人或具有一定程度的财务权限的人,而不是采用更加随机、分散的方法。与鱼叉式网络钓鱼相关的最紧迫的危险之一是它能够绕过网络钓鱼检测软件和其他可能用于筛选更明显的网络钓鱼尝试的保护方法。考虑到这一点,有效的主要 IT 支持服务和培训工作包括向员工传授所使用的技巧。


image.png

被入侵的电子邮件和网站

人们可能不太了解的一种社会工程方法是被入侵的电子邮件帐户和网站的增加。这是一个日益严重的问题,因为已经发生了大量的数据泄露事件,导致登录凭据被提供,甚至在暗网上出售给其他网络犯罪分子。对于电子邮件,攻击者的一般模式是进入电子邮件帐户,然后向该帐户联系人列表中的人发送看似无害的消息。实际上,这些消息通常要么是网络钓鱼以获取个人信息,要么将收件人定向到一个链接,该链接会用恶意软件感染他们的设备。“如果多媒体展厅设计的朋友给你发了一封电子邮件,主题是‘看看我发现的这个网站,这太棒了’,多媒体展厅设计在打开它之前可能不会三思而后行,”诺顿的一篇文章解释道。“通过接管某人的电子邮件帐户,欺诈者可以使联系人列表中的人相信他们正在接收他们认识的人的电子邮件。”对于网站,攻击者通常会获得可信网站的登录凭据,然后用恶意软件感染它,或者使用它通过 Web 表单向人们请求个人信息。当链接包含在电子邮件中或发布在社交媒体上时,多媒体展厅设计看起来完全无害,甚至可能是受害者以前访问过的网站。


咨询电话

0755-82968845

185 2087 0979

供应商渠道>>

品牌总监咨询 刘先生

深圳   广州   长沙   苏黎世

展示设计 EXHIBITIONS

新媒体技术 TECHOLOGY

工程管理 MANAGEMENT

网站地图   XML地图   新闻

展示设计 EXHIBITIONS

新媒体技术 TECHOLOGY

工程管理 MANAGEMENT

粤ICP备09119511号-1

深圳市启辰展览展示策划有限公司.版权所有