沒有網路安全,就沒有國家安全。
沒有資訊化,就沒有現代化。
建設網路強國,我們在行動!
近期,國投智慧-美亞柏科網路安全聯合實驗室憑藉專業優勢和豐富經驗,在實戰化演練中全方位保障國投集團資訊化資產的網路安全,取得了優異成績。
網路安全聯合實驗室在本次行動中,梳理了典型的社會工程攻擊案例。
社會工程攻擊
社會工程攻擊,是一種利用"社會工程學" 來實施的網路攻擊行為。
在計算機科學中,社會工程學指的是透過與人的合法交流,傳遞虛假訊息來使其心理受到影響,做出某些動作或者是透露一些機密資訊。這通常被認為是一種欺詐他人,收集資訊、行騙和入侵計算機系統的行為。
隨著網路的發展,社會工程學的形式走向多元化,攻擊者滲入目標企業或者內部竊取目標資訊的手法也逐步大膽起來,所以每個人都需要時刻保持警惕。
真實案例回顧
案例一:釣魚攻擊
喬裝客戶問業務,客服輕信收木馬
工作人員的責任心,往往是駭客的重點突破口。攻擊者偽裝成客戶,透過網頁線上諮詢客服相關問題,並以“問題比較多”為由,向客服傳送了一個壓縮包檔案,客服人員防範意識不強,又擔心錯失業務影響業績,接收並解壓縮該檔案,導致電腦被控制。
案例二:釣魚郵件
工作郵件藏蹊蹺,職場新人慘中招
新入職員工交接期,往往是社工攻擊成功率較高的階段。攻擊者傳送了封偽裝成工作資訊的釣魚郵件,外部廠商駐場人員是一位工作經驗尚淺的年輕員工,誤以為是與工作有關的重要資訊,點選了該郵件,導致電腦被控制,資訊洩露。
案例三:社工攻擊
任爾巧言又令色,不予接受不下載
社工攻擊的核心是輕信攻擊者,只要守住不下載來源不明檔案的底線,社工攻擊必將無功而返。攻擊者根據案例二中獲得的通訊錄名單,偽裝成集團內部資訊部門人員新增員工微信,傳送虛構的聊天記錄,時而懇求時而恫嚇,反覆要求安裝“補丁包”,實際為遠控木馬。員工未採信,並向指揮部確認此事。至此,攻擊行為被識破,攻擊未成功。
案例總結
網路安全威脅無處不在,攻擊者手段多樣,騙術愈發高明。
員工是企業網路安全工作的最後一道防線,必須加強對員工的教育培訓,增強個人的網路安全防範意識。只要提高防範意識,不接收、不下載來源不明的軟體,社工攻擊自然能夠輕鬆化解。
網路安全溫馨提示
針對日常工作生活的網路安全威脅,我們要不斷提升個人的網路安全意識。
牢固樹立網路安全意識,築牢網路安全“防護牆”!
往期精彩 不容錯過
美美與共!國投旗下美亞柏科與美圖公司開啟企業資料安全合作新篇章
2022國家網路安全宣傳週 | 築牢安全防線 提高安全意識
廈門市軟體園開展關於解讀《資料安全法》專題講座
想要了解更多關於
網路安全
等相關內容,請持續關注廈門
安勝
猜你喜歡
- 2022-12-29【學習】網路安全 事關你我
- 2022-12-26獨家:從低位連板到高位龍頭的籌碼解密
- 2022-11-29這兩天關於這個“羊”,真是一波未平一波又起
- 2021-05-23隨手撿來的樁材,造型方法對了,也能收穫超讚的盆景!
- 2021-04-27尿毒症一旦選擇透析就意味著生命開始倒計時?腎內科醫師線上闢謠