社会工程学

Q: 社会工程学 是什么?

通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 社会工程学?

针对 社会工程学 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 社会工程学 还有哪些其他名称?

常见的别称包括: 人类攻击。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

社会工程学是什么?

社会工程学通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。

社会工程学是针对人类认知与行为(而非技术漏洞)的攻击的统称。攻击者利用信任、权威、紧迫感、恐惧、互惠和好奇心,诱导受害者交出凭据、转账、运行恶意软件或授予访问权限。常见手段包括网络钓鱼邮件、电话钓鱼(vishing)、短信钓鱼(smishing)、托词(pretexting)、诱饵(baiting)以及当面冒充。由于其利用的是人的判断,纯技术手段无法完全消除风险。有效的防御应结合持续的安全意识培训、钓鱼演练、敏感操作的严格验证流程、FIDO2 等硬件多因素认证,以及鼓励员工上报可疑事件的企业文化。

● 示例

01
攻击者冒充高管致电 IT 服务台,要求重置密码。
02
伪造的发票邮件诱骗财务人员更改供应商的银行账户信息。

● 常见问题

社会工程学是什么?

通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。它属于网络安全的攻击与威胁分类。

社会工程学是什么意思?

通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。

如何防御社会工程学?

针对社会工程学的防御通常结合技术控制与运营实践,详见上方完整定义。

社会工程学还有哪些其他名称?

常见的别称包括: 人类攻击。

社会工程学

社会工程学是什么?

● 示例

● 常见问题

● 相关术语

● 另见

社会工程学 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

社会工程学是什么?