Social Engineering vs Phishing

網路攻擊和駭客攻擊的流行概念是某人利用軟體的脆弱性來存取系統。 然而,大多數時候,情況並非如此。 許多網路攻擊者不是針對軟體和計算機,而是將攻擊重點放在人類使用者身上。 社會工程和網路釣魚攻擊是這種技術的兩個主要例子。

Read the Security Report 申請示範

What is Social Engineering?

社會工程攻擊使用欺騙、脅迫和類似技術來誘導目標做攻擊者想要的事情。 攻擊者可能會冒充同事、權威人士、值得信賴的供應商或目標信任並希望提供幫助的其他人。 或者,如果目標不遵守其意願,攻擊者可能會威脅暴露敏感或破壞性訊息,或者可能向目標提供賄賂以獲取幫助。

社會工程攻擊可以透過多種方式進行。 它們可能涉及電腦、使用電話或親自發生。 例如,假裝是郵遞員或要求某人把門是旨在獲得對安全區域的實體存取權限的社會工程攻擊的典型範例。

What is Phishing?

網路釣魚攻擊使用惡意訊息讓目標執行攻擊者的命令。 通常,這些訊息帶有嵌入的連結或包含惡意內容的附加檔案。 如果使用者點擊連結或開啟文件,他們可能會被帶到竊取敏感資訊或在其電腦上安裝惡意軟體的網頁。

但是,並非所有網路釣魚攻擊都需要此惡意連結或檔案。 有些旨在誘騙用戶採取某些不涉及惡意內容的操作。 例如,商業電子郵件詐騙(BEC) 攻擊通常涉及據稱為公司提供的服務的虛假發票。 這些發票不包含惡意軟體,但是,如果收件人相信並支付發票,那麼錢就會流向攻擊者。

網路釣魚通常與電子郵件相關,但任何訊息傳遞平台都可以用來執行這些攻擊。 透過簡訊進行的網路釣魚被稱為“短信釣魚”,社交媒體、企業協作平台和類似的解決方案也可用於實施釣魚攻擊。

Social Engineering vs Phishing

社會工程和網路釣魚是相關的概念。 事實上,網路釣魚是一種特殊類型的社會工程攻擊。

社會工程是指攻擊者用來誘導目標執行攻擊者指令的技術。 在網路釣魚攻擊的情況下,攻擊者使用某種形式的訊息傳遞平台向收件者發送連結、惡意附件或其他類型的欺騙性、誘惑性或威脅性內容,以使他們執行攻擊者的命令。

其他類型的社會工程攻擊

網路釣魚攻擊是最常見的社會工程類型和多種變體,包括魚叉式網路釣魚和捕鯨。 然而,還有其他形式的社會工程攻擊,包括:

  • 捎帶/尾隨:這是一種物理社會工程攻擊,攻擊者透過欺騙合法員工進入安全區域來獲得存取權限。
  • 網域欺騙:網域欺騙攻擊透過 DNS 劫持或其他技術將合法網址重新導向到攻擊者控制的網站。
  • 偽裝:偽裝是指攻擊者冒充其他人,是一種用於一系列潛在攻擊的技術。

誘餌:在這種攻擊中,攻擊者向目標承諾一些有價值的東西,以換取提供敏感資訊或其他一些操作。

如何防止社會工程攻擊

組織可以針對社會工程攻擊實施廣泛的保護措施,包括以下內容:

  • 員工培訓社會工程攻擊通常依賴欺騙和欺騙。 訓練員工識別這些攻擊並正確回應可以降低攻擊成功的風險。
  • 電子郵件資安網路釣魚是最常見的社會工程攻擊形式之一。 電子郵件安全解決方案可以在惡意電子郵件到達員工的收件匣之前識別並封鎖它們。
  • 帳戶安全:網路釣魚等社會工程攻擊通常旨在竊取使用者帳戶的登入憑證。 使用按鈕驗證(MFA)、零信任網路存取(ZTNA) 和類似解決方案可以降低攻擊者存取這些帳戶的風險以及攻擊者成功後可能造成的潛在損害。
  • 端點資安社會工程攻擊也常用於在企業系統上部署惡意軟體。 端點資安系統可以防止這些惡意軟體感染,消除對業務的威脅。
  • 網路安全:網路釣魚訊息中的惡意連結可以將使用者引導至竊取資料或傳播惡意軟體的惡意網站。 瀏覽器內安全性可以識別並阻止惡意內容到達使用者的裝置。
  • 資料外洩防護(DLP):社會工程攻擊通常旨在竊取敏感資料。 DLP 解決方案可識別流向未經授權方的敏感資料流並阻止資料外洩。
  • 職責分離: BEC 和其他社會工程攻擊可能旨在誘騙使用者採取有害行為。 將關鍵流程(例如支付發票)分解為不同員工擁有的多個階段,迫使攻擊者欺騙多個目標,從而降低了他們的成功機率。

使用 Check Point 防止社會工程攻擊

社會工程攻擊有多種形式。 在 Check Point 的社會工程電子書中了解更多有關社會工程威脅的資訊。

到目前為止,網路釣魚是最常見的社會工程威脅,而電子郵件安全解決方案是一種有效的防禦措施。 請閱讀Forrester Wave 企業電子郵件安全 2023 以了解更多資訊。 Check Point Harmony 端點提供了一系列功能,旨在最大限度地降低社會工程和網路釣魚攻擊的風險。 透過免費演示了解它可以為您的組織做些什麼。

開始使用

相關主題

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明