社交工程是什麼?4 大資安攻擊手法與防範 6 技巧
2024-11-12更新
社交工程(Social Engineering)在資訊安全領域,簡單來說就是「騙人的話術」。其中最常見的攻擊手法「釣魚」,便是駭客偽裝成可信任的人或組織,透過以假亂真的信件等方式騙取個資。此外 KPMG 的調查指出,台灣所有產業在社群媒體風險檢測中都繳出不及格的成績¹,這代表駭客發動高針對性社交工程攻擊的得手機率非常高。因此以下分享 4 大社交工程攻擊手法,與社交工程防範的 6 個技巧,一起提升資安意識,強化企業的資訊安全吧!
社交工程的定義
駭客攻擊時一般會從「人」和「系統或設備」這 2 面向下手。而在以人性為突破口的攻擊手法中,最常見的就是社交工程,也就是針對人性的弱點,使用騙人的話術騙取個資等敏感資訊,或是讓目標點擊危險的連結。例如假冒可信賴的組織要求被害人輸入帳號及密碼等個人資料。或是冒充技術人員,利用軟體更新的名義讓我們點擊不安全的連結。
4 大社交工程攻擊手法
駭客用來誘騙我們的內容雖然百百種,但常見的社交工程攻擊手法主要可分成 4 大類。因此只要我們在接觸這些管道時提高警覺,就能有效降低被社交工程攻擊的機會!以下分享 4 個主要攻擊管道和常見的手法。
- 網頁廣告:針對目標的興趣產生廣告,引導對方到釣魚網站進而騙取資料
- 釣魚郵件:偽裝他人身份寄送與工作相關的郵件,誘騙點擊以獲取資料
- 通訊軟體:冒充他人發送訊息,進而騙取資訊或錢財
- 電話:偽裝他人以騙取銀行帳密或指示轉帳等
社交工程防範 6 技巧
面對上述的社交工程攻擊手法,我們的防範方式主要可分成 2 面向。一方面是受到攻擊時不要直接依指示行事,另一方面是避免透露太多個人資訊在公開平台上,降低被釣魚甚至是受到高針對性社交工程攻擊(針對單一目標的網路釣魚攻擊)的機會。以下統整 6 個社交工程防範技巧,希望大家都能順利避開駭客的攻擊。
- 不點擊未知來源的連結
- 不在未經授權的網站輸入個人資訊
- 不輕易聽信他人的要求
- 控制權限,謹慎公開個人資訊
- 註冊帳號時,非必要不使用真實個資
- 定期檢查登入資訊
資安課程幫員工防範社交工程,提升企業資訊安全!
此次分享了 4 大社交工程攻擊手法,與社交工程防範的 6 個技巧,期望協助大家更有效地抵禦駭客攻擊,強化資訊安全防護力。除了社交工程,惡意程式與密碼安全的防護也是強化員工資安意識的重要面向。因此,擁有超過 600 小時的資安教育與培訓經驗的林子婷(飛飛老師),攜手言果學習推出《資安與我們的距離》線上課程,分享非資訊安全人員也能輕易理解的資安觀念。若想深入了解,歡迎免費諮詢課程詳情!
《資安與我們的距離》課程前導片
參考資料:
- (2022). 2022 臺灣企業資安曝險大調查. KPMG
分享至:
關於作者
言果學習
為企業探索發展人才的可能性
主要提供人才培訓方案給企業客戶,客戶群集中在台灣千大企業與外商公司,目前有將近80位來自各領域的講師與顧問團隊,協助企業規劃與執行課程,課程囊括企業經營、人才管理等範疇,是綜合型的專業培訓團隊。
主要提供人才培訓方案給企業客戶,客戶群集中在台灣千大企業與外商公司,目前有將近80位來自各領域的講師與顧問團隊,協助企業規劃與執行課程,課程囊括企業經營、人才管理等範疇,是綜合型的專業培訓團隊。
猜你會喜歡
所有文章
