社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。
社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的軟硬體安全 防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,對企業所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。
企業員工對安全防護認知的不足與輕忽,造成了企業資通安全的一大漏洞,公司即使投資了各種網路防護的軟硬體,並訓練員工正確的系統操作步驟、資料儲存程 序,再加上良好的保全系統保護機房安全,結果仍可能不堪一擊,因為社交工程利用人性容易相信而上當的弱點,避開了不容易破解的網路防火牆,選擇容易跨越的 人性防火牆,只應用了簡單的溝通和欺騙技巧,便突破了企業的安全防護,而突破這些耗資千萬的層層安全防護,所花費的成本竟然只有一、兩通電話的費用。
電子郵件社交工程宣導影片
http://www.youtube.com/watch?v=zA-H0BXdmx0
虎三小之童話變奏 社交工程
http://www.youtube.com/watch?v=MYQmbNRwzM8&feature=related
社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的軟硬體安全 防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,對企業所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。
企業員工對安全防護認知的不足與輕忽,造成了企業資通安全的一大漏洞,公司即使投資了各種網路防護的軟硬體,並訓練員工正確的系統操作步驟、資料儲存程 序,再加上良好的保全系統保護機房安全,結果仍可能不堪一擊,因為社交工程利用人性容易相信而上當的弱點,避開了不容易破解的網路防火牆,選擇容易跨越的 人性防火牆,只應用了簡單的溝通和欺騙技巧,便突破了企業的安全防護,而突破這些耗資千萬的層層安全防護,所花費的成本竟然只有一、兩通電話的費用。
電子郵件社交工程宣導影片
http://www.youtube.com/watch?v=zA-H0BXdmx0
虎三小之童話變奏 社交工程
http://www.youtube.com/watch?v=MYQmbNRwzM8&feature=related