專家觀點：員工是預防社交工程攻擊首要防線

　　但是，有哪些因素會使社會工程攻擊得手呢？關(guān)鍵是誘惑，其形式多種多樣，可能是Facebook上發(fā)布的名人軼事，也可能是主題與公司業(yè)務(wù)相關(guān)的電子郵件。在過去的一年里，報道最廣泛的攻擊之一就是對RSA的攻擊。這場攻擊最初是由于一名員工打開了一封標題為“2011年招聘計劃”的電子郵件。當員工打開附件后引發(fā)了一系列導致數(shù)據(jù)被破壞的事件。黑客對系統(tǒng)進行攻擊需要漏洞設(shè)計知識，而對人性弱點的攻擊則需要不同類型的知識，尤其是要了解受害者最有可能點擊哪些類型的電子郵件或鏈接。

　　獲得此類信息的一種方式是根據(jù)人們的工作和興趣確定攻擊對象，社交網(wǎng)絡(luò)是提供此類內(nèi)容的最好數(shù)據(jù)源。瀏覽一份LinkedIn 個人資料便可以了解一個人的工作經(jīng)歷和職位，看一下Facebook賬戶便可以知道他的好友和興趣。雖然社交網(wǎng)絡(luò)在過去幾年里已經(jīng)采取了許多措施來加強其隱私控制，但是許多用戶可能不會使用這些措施，或者因為把并不真正認識的某人“加為好友”而在不經(jīng)意間使這些措施失效。

　　研究發(fā)現(xiàn)，F(xiàn)acebook上的虛假賬戶平均擁有726個“好友”，比普通用戶多五倍。攻擊人性的弱點也可以采取其他手段。例如，搜索引擎優(yōu)化(SEO)是黑客非常喜歡的一種技術(shù)。SEO背后的理論是提高網(wǎng)站在Google等搜索引擎中的排名。如果用于好的用途，這是完全合法的;如果用于不正當?shù)挠猛�，它會增加人們登錄惡意網(wǎng)站的可能性。也有一些手段技術(shù)含量非常低，例如通過傳統(tǒng)的電話交談而使某人放松警惕。

　　最近，由Check Point贊助，Dimensional Research發(fā)表的一項調(diào)查表明，在來自世界各地的853位受訪的IT專業(yè)人員中，其中43%的人表示曾成為社會工程攻擊的目標。該調(diào)查還發(fā)現(xiàn)，新員工是最容易受到攻擊的人，其中60%的新員工都是社會工程的“高風險”受攻擊目標。但是，培訓似乎并沒有時刻與威脅保持同步，只有26%的受訪者提供長期培訓，34%的受訪者表示完全沒有為員工提供培訓的計劃。好的消息是這種趨勢正在發(fā)生改變，更多的公司正在提高關(guān)于安全威脅的意識， 并且了解員工可能會受到哪些社會工程技術(shù)的攻擊。

　　抵御社交工程攻擊首先應(yīng)該具備健全的數(shù)據(jù)保護策略，這包括控制可以訪問這些信息的用戶，并設(shè)置具有強制性并有助于業(yè)務(wù)運營的策略。此外，員工培訓也是的一個重要因素，員工只有通過培訓才能了解企業(yè)安全策略。共享已經(jīng)檢測到的攻擊信息，可讓員工更好地了解到他們?nèi)绾纬蔀楣�擊目標�?/p>

　　Check Point中國區(qū)大客戶部總監(jiān)李若怡認為人員是安全流程中的關(guān)鍵部分，他們可能會被犯罪份子誤導犯錯，從而導致惡意軟件感染以及無意識的數(shù)據(jù)丟失。很多企業(yè)并沒有對用戶參與給予太多的關(guān)注。實際上，員工應(yīng)當是第一道防線。要抵御社交工程攻擊，首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術(shù)解決方案來幫助員工參與安全進程，并不斷提醒他們避免失誤。

　　現(xiàn)今,為達到所需的安全保護要求，安全需把相互獨立的技術(shù)整合成一個有效的業(yè)務(wù)流程。憑借Check Point 3D安全方針，企業(yè)能夠掌握及實施一個超越技術(shù)層次的安全藍圖，并通過讓員工參與安全流程以達到教育的目的。中國區(qū)大客戶部總監(jiān)李若怡表示：“雖然員工會犯錯，導致企業(yè)內(nèi)部違規(guī)或者帶來威脅，但同樣他們也可以在降低風險方面發(fā)揮巨大作用。”通過Check Point獨一無二的UserCheck技術(shù)，企業(yè)可在員工訪問公司網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用程序時提醒和教育他們遵守企業(yè)政策，幫助企業(yè)把社交工程攻擊發(fā)生的頻率、風險以及損失降到最低。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]