来自 资讯 2022-06-23 02:30 的文章

防ddos攻击_棋牌app高防_无缝切换

防ddos攻击_棋牌app高防_无缝切换

选择您所在的国家/地区查看联系人详细信息。

管理您的帐户或获取工具和信息。

如何提供帮助防止不同社会责任类型工程攻击

作者:大卫·格雷迪

早在计算机和互联网出现之前,诈骗艺术家和罪犯就一直在进行"社会工程"攻击。从面对面的欺骗和邮政欺诈到有针对性的电话诈骗和电子邮件钓鱼,社会工程攻击在几个世纪以来都被证明是有效的。如今,它们已成为互联网上的一个事实。

Verizon 2020数据泄露调查报告(DBIR)报告称,北美近33%的数据泄露涉及社会工程,亚太地区29%的事件涉及社会工程。学习如何帮助预防社会工程攻击首先要了解它们是什么。

什么是社会工程?

社会工程是欺骗、操纵或恐吓某人以非法获取信息资产。它很难预防,因为它利用人类心理绕过安全保护。通常,犯罪分子和骗子以某个特定的人为目标,利用公开的此人信息诱骗他们分享敏感的私人信息。

即使是最安全的个人也可能在适当的情况下被欺骗。威胁参与者利用分心或忙碌的员工、休假的目标员工或选择行业繁忙的特定时间的员工。他们使用恐吓、恐惧和贪婪,甚至利用好人的冲动试图提供帮助。

2020 DBIR报告说,全世界22%的研究数据泄露涉及社会工程。最常见的社会工程攻击方法是电子邮件(96%)和网站(3%)。然而,电话、短信和社交媒体也是常见的社会工程攻击方法。社会工程的主要折衷目标是证书。然而,服务器防御防止ddos攻击,威胁参与者也将个人数据、内部业务数据、医疗数据和银行数据作为攻击目标。

社会工程攻击的类型

Verizon每年跟踪各种社会工程攻击。两种最常见的社会工程攻击类型是网络钓鱼和借口。

网络钓鱼

网络钓鱼攻击者模仿合法用户或机构,利用恐惧、紧迫感或好奇心欺骗目标。攻击者的目标是让用户点击恶意链接、打开恶意软件附件或泄露登录凭据。

该技术的一个更复杂版本是"鱼叉式网络钓鱼"。鱼叉式网络钓鱼攻击者事先研究其目标,并调整其方法以提高成功的机会。当鱼叉式网络钓鱼针对高管或高级管理人员时,它被称为"捕鲸",通常旨在窃取公司敏感信息。

网络钓鱼攻击非常普遍。在Verizon 2019年和2020年DBIRs的数据泄露威胁行动类型列表中,他们高居榜首,每份报告中的泄露比例超过20%。

此外,在新冠疫情等危机事件加剧期间,全球DDoS防御市场排名,网络钓鱼攻击尤其令人担忧。Verizon分析了2020年3月一次以新冠病毒为主题的网络钓鱼模拟,发现因网络钓鱼欺诈而堕落的用户数量比新冠病毒之前增加了三倍。用户不仅点击了网络钓鱼链接,还提供了模拟网络钓鱼网页的登录凭证。

借口

是另一种常见的社会工程攻击。它涉及攻击者和受害者之间的实际对话,ddos备用防御,并且通常以网络钓鱼尝试开始。借口攻击者试图与受害者建立信任。攻击者通常假装是有权访问所需信息或可以帮助受害者的权威人士。攻击者使用此方法诱使个人透露可用于后续攻击的信息。

如何帮助防止社会工程攻击

虽然社会工程攻击很难预防,但您可以采取措施减轻威胁。以下是我们的建议。

如何应对社会工程攻击

如果您的组织确实成为社会工程攻击的受害者,正确处理事件非常重要。以下是应采取的一些应对和调查措施。

了解Verizon威胁研究咨询中心如何帮助您的组织了解社会工程攻击的最新趋势,彻底防御cc攻击,美国高防cdn代理,如何帮助防止社会工程攻击,以及在攻击发生时如何应对。

David Grady是ISACA认证信息安全经理(CISM)和Verizon Business Group首席网络安全传道者。

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。