防御社会工程攻击的基本实践

社会工程是为数不多的通常可以归类为非技术性的网络攻击技术之一。同时可以更好的结合更多的技术攻击，比如间谍软件、木马等。

多年来，互联网上的有组织犯罪已经成为现实。传播恶意代码的方法已经从普通的蠕虫和病毒演变为针对特定目标组织的定制恶意软件。

社会工程攻击 依赖于人类交互和操纵来欺骗个人泄露敏感信息或执行可能危及组织安全的操作。

员工安全意识培训

拥有知道如何发现社会工程攻击的员工对于降低事件风险来说非常重要，并将继续如此。 

安全意识培训在任何组织中都是必不可少的；它有助于对员工进行社会工程学、网络钓鱼、黑客攻击等方面的培训。

该培训使员工能够了解网络犯罪分子的动机并重点介绍预防犯罪的方法。

安全意识培训是任何公司的一项基本投资，因为它有助于防范安全威胁，并对组织的整体生产力和效率产生积极影响。

实施安全政策和程序

这些政策和程序提供了一个框架，以确保敏感信息的安全，确保员工了解他们可能面临的风险，并确保组织能够在发生安全事件时快速有效地做出响应。

防病毒软件、防火墙和入侵检测系统等技术解决方案对于实施安全政策和程序以防止网络攻击至关重要。

定期审查和更新这些工具非常重要，以确保它们能够检测和响应最新的威胁。 组织 还应该建立一套清晰的协议来处理安全事件。

这包括事件响应计划、报告安全事件的程序和进行安全审计的指南。应定期审查和更新这些协议，以确保它们能够有效地检测和响应安全事件。

实施安全政策和程序是一个持续的过程，需要所有员工和整个组织的承诺。

通过教育员工、使用技术解决方案、建立处理安全事件的协议和培养安全文化，组织可以有效地保护自己免受各种威胁。

定期审查和更新安全协议

软件更新很容易被跳过，因为它们很耗时，而且可能看起来并不那么重要。

然而，这个缺陷允许黑客访问他们目标的私人信息，使他们面临身份盗用、经济损失和许多其他问题的风险。

软件更新通常包括安全漏洞的关键补丁。黑客对这些安全漏洞的了解使您的企业很容易成为网络犯罪分子的猎物，他们正在寻找一种方法来访问组织及其敏感数据。

根据一份报告， 软件漏洞是网络安全事件的主要原因。事实上，60% 的网络安全事件都可以追溯到未修补的漏洞。

这凸显了定期更新软件以确保所有漏洞都得到解决和修复的重要性。

检测和响应社会工程攻击

2022 年 1 月， 一场旨在窃取 Office 365 凭据的高级网络钓鱼攻击，攻击者冒充美国劳工部 (DoL)。

值得注意的是，这次攻击使用了两种方法来欺骗 DoL 的电子邮件地址；欺骗 DoL 的真实电子邮件域 ([email protected]) 并购买类似的域，包括 dol-gov.com 和 dol -gov.us 。

网络钓鱼参与者使用这些域来浏览目标组织的安全网关。

黑客的电子邮件使用官方 DoL 品牌，并且是专业编写的，旨在邀请收件人竞标政府项目。

据称的投标说明包含在一个三页的 PDF 文件中，其中嵌入了“立即投标”按钮。

单击该链接会将受害者重定向到一个钓鱼网站，该网站看起来与真正的 DoL 网站完全相同，并且托管在诸如 bid-dolgov.us 之类的 URL 上。

最后，据报道，虚假登陆页面提示用户输入他们的 Office 365 凭据。该页面甚至会在第一次输入后显示“错误”消息，以确保目标输入了两次凭据，从而降低了拼写错误的风险。

这些攻击可能特别有效，因为它们利用了目标的信任和善意，而不是依赖技术漏洞。

为了有效应对社会工程攻击，组织必须制定稳健的安全政策和程序。 

员工教育和培训对于防止社会工程攻击至关重要，因为员工通常是抵御这些技术的第一道防线。

所有有权访问网络或系统的用户都必须了解这些不同形式的社会工程，包括网络钓鱼、诱饵、借口、 恐吓软件和商业电子邮件泄露 (BEC)，以确保组织的网络安全。

通过实施这些最佳实践，组织和个人可以显着降低成为社会工程攻击受害者的风险。

原文始发于微信公众号（网络研究院）：防御社会工程攻击的基本实践