網路攻擊和駭客攻擊的流行概念是某人利用軟體的脆弱性來存取系統。 然而,大多數時候,情況並非如此。 許多網路攻擊者不是針對軟體和計算機,而是將攻擊重點放在人類使用者身上。 社會工程和網路釣魚攻擊是這種技術的兩個主要例子。
社會工程攻擊使用欺騙、脅迫和類似技術來誘導目標做攻擊者想要的事情。 攻擊者可能會冒充同事、權威人士、值得信賴的供應商或目標信任並希望提供幫助的其他人。 或者,如果目標不遵守其意願,攻擊者可能會威脅暴露敏感或破壞性訊息,或者可能向目標提供賄賂以獲取幫助。
社會工程攻擊可以透過多種方式進行。 它們可能涉及電腦、使用電話或親自發生。 例如,假裝是郵遞員或要求某人把門是旨在獲得對安全區域的實體存取權限的社會工程攻擊的典型範例。
網路釣魚攻擊使用惡意訊息讓目標執行攻擊者的命令。 通常,這些訊息帶有嵌入的連結或包含惡意內容的附加檔案。 如果使用者點擊連結或開啟文件,他們可能會被帶到竊取敏感資訊或在其電腦上安裝惡意軟體的網頁。
但是,並非所有網路釣魚攻擊都需要此惡意連結或檔案。 有些旨在誘騙用戶採取某些不涉及惡意內容的操作。 例如,商業電子郵件詐騙(BEC) 攻擊通常涉及據稱為公司提供的服務的虛假發票。 這些發票不包含惡意軟體,但是,如果收件人相信並支付發票,那麼錢就會流向攻擊者。
網路釣魚通常與電子郵件相關,但任何訊息傳遞平台都可以用來執行這些攻擊。 透過簡訊進行的網路釣魚被稱為“短信釣魚”,社交媒體、企業協作平台和類似的解決方案也可用於實施釣魚攻擊。
社會工程和網路釣魚是相關的概念。 事實上,網路釣魚是一種特殊類型的社會工程攻擊。
社會工程是指攻擊者用來誘導目標執行攻擊者指令的技術。 在網路釣魚攻擊的情況下,攻擊者使用某種形式的訊息傳遞平台向收件者發送連結、惡意附件或其他類型的欺騙性、誘惑性或威脅性內容,以使他們執行攻擊者的命令。
網路釣魚攻擊是最常見的社會工程類型和多種變體,包括魚叉式網路釣魚和捕鯨。 然而,還有其他形式的社會工程攻擊,包括:
誘餌:在這種攻擊中,攻擊者向目標承諾一些有價值的東西,以換取提供敏感資訊或其他一些操作。
組織可以針對社會工程攻擊實施廣泛的保護措施,包括以下內容:
社會工程攻擊有多種形式。 在 Check Point 的社會工程電子書中了解更多有關社會工程威脅的資訊。
到目前為止,網路釣魚是最常見的社會工程威脅,而電子郵件安全解決方案是一種有效的防禦措施。 請閱讀Forrester Wave 企業電子郵件安全 2023 以了解更多資訊。 Check Point Harmony 端點提供了一系列功能,旨在最大限度地降低社會工程和網路釣魚攻擊的風險。 透過免費演示了解它可以為您的組織做些什麼。
反映意見