사회공학은 인간관계를 통해 정보를 얻는 비기술적 침투 수단이다. 아쉽게도 이 방법은 매우 효과적이어서 응용효율이 매우 높다. 사실, 사회공학은 이미 기업 안전에 가장 큰 위협 중 하나가 되었다.
세계 최초의 해커인 케빈 미트닉은 인적 요소가 안전의 약점이라고 언급했다. 많은 기업과 기업들이 정보 보안에 막대한 자금을 투자하고 있으며, 결국 데이터 유출의 원인은 종종 사람 자체에서 발생합니다.
확장 데이터:
사회공학 방어
실제 사회공학 공격 사례에서 사용자가 매크로를 사용하도록 허용하지 않으면 공격은 이렇게 큰 영향을 미치지 않을 수 있습니다. 정보 보안 엔지니어 이동웨이에 따르면 기업은 DPI (Deep Package Detection), 행동 분석 및 위협 정보를 사용하여 사회복지사 공격 사례에 표시된 매크로 바이러스가 있는 작업 파일과 같은 네트워크 계층의 비정상적인 행동을 모니터링할 수 있습니다.
기업은 차세대 터미널 보안 기술을 사용하여 터미널 장치에서 유사한 기능을 수행할 수 있으므로 많은 사회 엔지니어링 공격을 완화하는 데 도움이 됩니다.
이동위는 기업이 네트워크와 엔드포인트에 교차 감염 세그먼트 스캔, 다중요소 인증 공격 방법, 증거증거 체인을 적용해 네트워크를 방지하고 도난 증거의 손실을 줄이며 침해 범위를 이해하고 관련 맬웨어를 모두 제거해야 한다고 덧붙였다.
바이두 백과-사회공학