沒有網路安全，就沒有國家安全。

沒有資訊化，就沒有現代化。

建設網路強國，我們在行動！

近期，國投智慧-美亞柏科網路安全聯合實驗室憑藉專業優勢和豐富經驗，在實戰化演練中全方位保障國投集團資訊化資產的網路安全，取得了優異成績。

網路安全聯合實驗室在本次行動中，梳理了典型的社會工程攻擊案例。

社會工程攻擊

社會工程攻擊，是一種利用"社會工程學" 來實施的網路攻擊行為。

在計算機科學中，社會工程學指的是透過與人的合法交流，傳遞虛假訊息來使其心理受到影響，做出某些動作或者是透露一些機密資訊。這通常被認為是一種欺詐他人,收集資訊、行騙和入侵計算機系統的行為。

隨著網路的發展，社會工程學的形式走向多元化，攻擊者滲入目標企業或者內部竊取目標資訊的手法也逐步大膽起來，所以每個人都需要時刻保持警惕。

真實案例回顧

案例一：釣魚攻擊

喬裝客戶問業務，客服輕信收木馬

工作人員的責任心，往往是駭客的重點突破口。攻擊者偽裝成客戶，透過網頁線上諮詢客服相關問題，並以“問題比較多”為由，向客服傳送了一個壓縮包檔案，客服人員防範意識不強，又擔心錯失業務影響業績，接收並解壓縮該檔案，導致電腦被控制。

案例二：釣魚郵件

工作郵件藏蹊蹺，職場新人慘中招

新入職員工交接期，往往是社工攻擊成功率較高的階段。攻擊者傳送了封偽裝成工作資訊的釣魚郵件，外部廠商駐場人員是一位工作經驗尚淺的年輕員工，誤以為是與工作有關的重要資訊，點選了該郵件，導致電腦被控制，資訊洩露。

案例三：社工攻擊

任爾巧言又令色，不予接受不下載

社工攻擊的核心是輕信攻擊者，只要守住不下載來源不明檔案的底線，社工攻擊必將無功而返。攻擊者根據案例二中獲得的通訊錄名單，偽裝成集團內部資訊部門人員新增員工微信，傳送虛構的聊天記錄，時而懇求時而恫嚇，反覆要求安裝“補丁包”，實際為遠控木馬。員工未採信，並向指揮部確認此事。至此，攻擊行為被識破，攻擊未成功。

案例總結

網路安全威脅無處不在，攻擊者手段多樣，騙術愈發高明。

員工是企業網路安全工作的最後一道防線，必須加強對員工的教育培訓，增強個人的網路安全防範意識。只要提高防範意識，不接收、不下載來源不明的軟體，社工攻擊自然能夠輕鬆化解。

網路安全溫馨提示

針對日常工作生活的網路安全威脅，我們要不斷提升個人的網路安全意識。

牢固樹立網路安全意識，築牢網路安全“防護牆”！

往期精彩 不容錯過

美美與共！國投旗下美亞柏科與美圖公司開啟企業資料安全合作新篇章

2022國家網路安全宣傳週 | 築牢安全防線 提高安全意識

廈門市軟體園開展關於解讀《資料安全法》專題講座

想要了解更多關於

網路安全

等相關內容，請持續關注廈門

安勝

TAG: 網路安全攻擊者社工攻擊案例