社會工程攻擊旨在針對人員,而不是試圖利用軟體或組織安全系統的脆弱性。 他們使用欺騙、操縱、脅迫和類似技術來誘騙人們交出敏感資訊或執行攻擊者想要的其他操作。
社會工程攻擊可以有多種形式並使用多種技術。 社會工程領域中兩個重要的相關概念是網路釣魚和欺騙攻擊。
網路釣魚是一種利用欺騙或心理操縱來誘騙目標執行某些操作的攻擊。 例如,最常見的網路釣魚攻擊類型涉及冒充來自合法、可信任寄件者的電子郵件,旨在讓使用者點擊連結或開啟附件。 如果他們這樣做,他們可能會被帶到一個網頁,該網頁會收集他們的登入憑證或將惡意軟體下載到他們的電腦上。
網路釣魚攻擊通常用於竊取敏感資料或為攻擊者提供目標系統的立足點,以便他們可以用來執行未來的攻擊。 一些常見的網路釣魚攻擊類型包括:
欺騙攻擊都是欺騙。 欺騙攻擊的目標是使某些數據看起來與實際不同。 欺騙通常用於使攻擊看起來更合理或更可信。
攻擊者可以欺騙各種類型的信息以實現各種目標,包括:
攻擊者可能會同時使用欺騙和網路釣魚作為同一攻擊的一部分。 然而,這兩個概念是不同的。
網路釣魚是一種攻擊。 它使用欺騙、操縱等方式誘使收件者執行攻擊者想要的某些操作,例如點擊連結或開啟惡意附件。 欺騙是一種使某些類型的攻擊(例如網路釣魚)更可信或更有效的手段。 例如,執行網路釣魚攻擊的攻擊者可能會使用電子郵件欺騙來使惡意電子郵件看起來像是來自受信任的來源,從而增加收件者信任該電子郵件並執行攻擊者想要的操作的可能性。
網路釣魚攻擊是許多組織面臨的最常見的網路攻擊之一。 成功的攻擊可以在組織的系統上植入惡意軟體或竊取可用於以後攻擊的使用者憑證或其他敏感資料。
電子郵件安全解決方案可防止網路釣魚攻擊,掃描電子郵件的內容和附件是否有惡意功能或網路釣魚網站的連結。 要了解有關可用電子郵件安全解決方案的更多信息,請查看Forrester Wave 企業電子郵件安全 2023 。
Check Point Harmony Email and Office針對電子郵件和其他常見媒體上的網路釣魚攻擊提供強大的保護。 若要詳細了解 Check Point 的網路釣魚防護解決方案如何協助您的組織管理網路釣魚威脅,請立即報名免費試玩。