狮城有约 | 鲜为人“职”:社会工程师

纷乱的网络信息世界中,为渗透入企业内部获取数据,不法之徒往往不择手段。而有这样一群社会工程师,专门研究人的思维和行为,擅长“骗术”,精心设计圈套,让企业员工掉入陷阱。

近年来就有越来越多企业,选择聘请他们来诱骗自己的员工。每次任务中,他们会先行探查企业内外情况,再决定安全测试的方式。目的是,在黑客下手之前,先找到薄弱环节。例如,以高机密文件U盘为诱饵,或尝试尾随公司员工进入内部等,都是较常见的测试手法。

负责网络事务咨询的新加坡毕马威会计师事务所合伙人林慧卿就说,“我们经常说人是最薄弱的那个部分”。所以确认和提高员工的防范意识至关重要。

威联集团新加坡网络安全经理“白帽黑客”陈意婷也这么认为。她常用的方式是网络钓鱼或虚假网站等,以测试员工是否会上当。用以测试的邮件或网站,经过精心设计,以获取用户的信任。而用户在输入密码登录后,即便发现自己掉入陷阱,也为时已晚。

她说:“在系统里我们就可以跟踪到,有几个用户按到以及给了登录信息。有一些公司我看到最快的是少过一分钟,可能20秒、30秒就掉到陷阱。所以我们就是在找这些人,给公司一些根据,让他们加强培训。”

社会工程师就是如此,以敏锐触觉洞察薄弱缺口,帮助采取针对性补救措施,才让更多企业免于不法之徒的机关圈套。

相关标签
  • 狮城有约
  • Hello Singapore
  • 网络安全
  • cyber security
  • 白帽黑客
  • 骗局
  • scam
  • 钓鱼电邮
  • phishing email
  • 狮城有约

    提供每日新闻,讨论时事热点、轻松分享生活资讯。全新节目《狮城有约》,每逢星期一至五,傍晚 6.30-7.30pm,和你有约!

    广告