“如果你的朋友给你发了一封电子邮件,主题是‘看看我发现的这个网站,这太棒了’,你在打开它之前可能不会三思而后行,”诺顿的一篇文章解释道。“通过接管某人的电子邮件帐户,欺诈者可以使联系人列表中的人相信数字展厅正在接收他们认识的人的电子邮件。”对于网站,攻击者通常会获得可信网站的登录凭据,然后用恶意软件感染它,或者使用它通过 Web 表单向人们请求个人信息。当链接包含在电子邮件中或发布在社交媒体上时,它看起来完全无害,甚至可能是受害者以前访问过的网站。提高认识的价值:随着各种网络攻击和数据泄露的日益普遍,中小型企业投资于正确的 IT 支持服务至关重要。然而,就社会工程而言,由于它是一种复杂的攻击形式,因此最好的方法需要基于提高认识和采取明智的主动措施。
例如,可以让数字展厅的团队意识到鱼叉式网络钓鱼的兴起,并告知攻击者如何获得使其成为威胁的有价值信息。然后,员工可以采取措施限制在社交媒体平台上公开可见的个人信息量,并在点击某些链接时三思而后行。大多数优秀的社会工程意识培训计划还将强调其他最佳实践,例如双因素身份验证、手动输入 URL而不是单击电子邮件链接,以及仅在具有正确加密协议的受信任站点上输入登录凭据,以便尽量减少可以造成的损害。最后一个字:网络攻击并不是什么新鲜事,但犯罪分子和其他恶意方正在不断调整数字展厅的方法,以规避保护软件并抓住个人。最明显的例子之一是使用有条不紊的社会工程技术的攻击者的增长,而不是更分散的方法。
这对企业和个人构成威胁,因为网络钓鱼攻击和恶意链接可能变得更加难以识别。因此,您必须投资于提高团队意识的培训。Fifosys为伦敦和英格兰东南部的中小企业提供网络安全意识培训。此外,数字展厅还可以帮助您识别和修复网络和计算机系统中的任何漏洞。这种组合可以为您和您的员工提供抵御各种社会工程攻击的最佳机会。
