¿Cuál es el principio del ataque de ingeniería social?
La ingeniería social es un método de penetración no técnico para obtener información a través de la comunicación interpersonal. Desafortunadamente, este método es muy eficaz y extremadamente eficiente en su aplicación. De hecho, la ingeniería social se ha convertido en una de las mayores amenazas a la seguridad corporativa.
Kevin Mitnick, el hacker número uno del mundo, mencionó una vez que el factor humano es la debilidad de la seguridad. Muchas empresas y compañías invierten mucho dinero en seguridad de la información, pero en última instancia, la causa de la fuga de datos a menudo ocurre en las propias personas.
Datos ampliados:
Defensa de ingeniería social
En casos reales de ataques de ingeniería social, si a los usuarios no se les permite habilitar macros, el ataque puede no ser tan gran influencia. El ingeniero de seguridad de la información Li Dongwei dijo que las empresas pueden utilizar la inspección profunda de paquetes (DPI), el análisis de comportamiento y la inteligencia de amenazas para monitorear el comportamiento anormal en la capa de red, como los archivos de trabajo con virus de macro que se muestran en los casos de ataques de ingeniería social.
Las empresas pueden utilizar tecnología de seguridad de terminales de última generación para realizar funciones similares en dispositivos terminales, lo que ayudará a mitigar muchos ataques de ingeniería social.
Li Dongwei agregó además que las empresas deben aplicar escaneo de segmentos de red, métodos de ataque de autenticación multifactor y cadenas de evidencia forense en la red y los puntos finales para prevenir infecciones cruzadas, reducir la pérdida de evidencia robada y comprender el alcance. de infracción y garantizar la eliminación de todo el malware relacionado.
Enciclopedia Baidu-Ingeniería Social