保护您的企业环境免受社会工程的影响

全球范围内的技术日益智能化。破坏系统、网络和设备不再像多年前那样小菜一碟。大多数制造商都在运输被认为开箱即用的设备；操作系统制造商积极阻止不安全的做法，如空白密码，在线服务提高了提高平台安全性的标准。

然而，由于没有合适的工具，并且未能就员工在信息安全中的作用进行培训，这就是为什么黑暗世界中的黑客不肯设计新的手段来实施他们的行为的原因。很多时候，您会发现这些肆无忌惮的个人和团体编造巧妙的社会工程策略，为他们提供未经授权的访问权限，以获取金钱利益。

社会工程策略是用于利用人类脆弱性因素（组织中最薄弱的环节）来访问敏感数据的方案。

您的安全

没有任何组织能够真正承受数据泄露 - 这里有一些有用的提示，可以保护您自己和您的组织免受社会工程黑客攻击。

知情 在购买了各种硬件和软件防火墙以防止您的设备和公司网络受到黑客攻击后，保护人为漏洞也很重要。个人的一个缺陷或错误可能会使企业防火墙变得无用，并为黑客提供轻松访问的途径。最常被利用的社会工程形式是网络钓鱼和鱼叉式网络钓鱼攻击。这个人类漏洞的解药是信息。个人应该被告知社会工程技巧，公司也应该组织培训计划来帮助他们的员工认识这些策略，这样他们就不会成为受害者。

限制您在社交媒体上泄露的信息 如今，每个人和他们的宠物都在社交媒体上。不幸的是，社交媒体已成为一本开放的书，许多人在其中书写他们的生活故事。只需看看这些人的时间线，黑客就可以冒充这样的人。社交媒体很棒，用它来社交，而不是向公众发布您的人口统计信息。如果您的全名、出生日期、电话号码、电子邮件地址、家庭成员姓名都在线，那么您已经泄露了太多信息。

技术的使用

使用最新软件 研究表明，如果这些设备安装了所有安全补丁，黑客试图未经授权访问受害者设备的某些信息将没有价值。最好将您的操作系统和软件设置为自动下载和安装更新，以便它们始终保持最新。

标记来自新人的电子邮件 人类天生好奇，倾向于点击发送给他们的链接和电子邮件，而不会考虑太多安全性。当您第一次收到来自发件人的电子邮件时，请谨慎执行任何操作。无论电子邮件是在垃圾邮件文件夹中还是在您的收件箱中，都不要随意点击链接。当链接是缩短的 URL 时，根本不要点击。如果该链接将您带到另一个要求您提供个人信息以换取一些免费资料的网站，请务必加倍小心。不要向街上的现实生活中的陌生人提供您无法提供的任何细节！

不要回答不恰当的问题 黑客喜欢与知识较少的人交流，他们可能不知道他们泄露的信息的敏感性。当您接到要求提供不在您权限范围内的信息的电话时，请将此类问题转给合适的人。此外，如果问题似乎没有必要或您感到困惑，请稍候​​并致电您的组织。

安全程序

实施安全程序 密码管理准则，例如应该多久更改一次密码或必须实施密码的长度和字符。使用多因素身份验证和防病毒/垃圾邮件过滤器可以最大限度地减少网络钓鱼和其他社会工程攻击对企业的威胁。通过使用 ID 卡、闭路电视监控、生物识别技术和密码，保护对敏感资产的物理访问以及监控员工和访客的活动非常重要。

实施安全策略 信息泄漏是由于人为脆弱因素造成的。为避免数据泄露和被盗，包括管理和IT在内的所有部门都应维护敏感信息分类、管理和销毁策略等安全策略。机密和敏感信息在员工和企业之间定期共享。在共享信息之前，发送方必须验证接收方的身份和授权以及信息请求的需要。员工将被告知来自 IT 支持的虚假技术支持和密码重置请求。

适当的事件响应系统 尽管制定了安全策略，但组织仍然可能受到损害，因为社会工程攻击的目标是人们乐于助人的弱点或他们天生的信任倾向。因此，重要的是要有一个适当的事件响应系统来打击社会工程企图，并对员工进行此类企图时应遵循的指导方针的教育。

提高认识并采取措施提高认识是打击社会工程等网络犯罪的最佳和最强大的工具。稍微谨慎一点并遵守组织政策，个人和公司就可以避免成为社会工程策略的受害者。