如何防范社工攻擊

防范社會工程攻擊并非像只需確保硬件安全那么簡單。按照傳統的安全防御思路，通常會把資金投入到入侵檢測系統、防火墻、防病毒程序，以及其他維護周邊安全的解決方案上，可是在社會工程攻擊面前，沒有任何防護軟件可以安裝到人們身上以保障安全。防范社工攻擊的方法如下：

• 學會識別社會工程攻擊：防御和減輕社會工程攻擊的第一步是了解攻擊。不必深入了解這些攻擊細節，無須知道如何創建惡意的PDF文件或者如何制造完美的騙局。但是必須清楚地知道打開一個惡意的PDF文件時會發生什么，必須知道通過什么跡象來判斷是否有人在騙你，這樣才能保護自己。我們要通過一些案例和故事了解現代社會工程人員與身份竊賊所使用的方法有何不同。我們越了解騙子進行攻擊的方式，就越容易“隨時”識破他們的騙術。我們平時要了解社會工程人員使用的肢體語言、表情和措辭，這樣當聽到或看到某人使用這些方法時，就會馬上有所警覺。

• 制訂提高個人安全意識的計劃：關注安全問題的公司通常會為員工提供培訓項目，以培養他們提防來自電話、互聯網或者個人的潛在安全風險的意識。但我們發現這些公司員工的安全意識還是很薄弱；很多世界500強企業雖然在安全、培訓、教育、服務上花費了數百萬美元，可是員工的安全意識還是薄弱。培養安全意識是一個持續不斷的過程，需要我們花費時間不斷地學習，掌握知識，制定對策，以保護我們的網絡安全。

• 充分認識社會工程人員意圖獲取的信息的價值：我們在向某人提供信息前，要判斷這個人是否有得到信息的必要。人類天生樂于幫助那些他們認為需要幫助的人。這是社會工程人員操控目標獲取有價值信息的主要手段。分析與你進行溝通的人，判斷他是否有權獲得他想要的信息，以免上當受騙。：對抗社會工程策略的正確方式就是不管對話的哪個階段，都要思量你打算透露的信息的價值。要做到這點并不容易，因為實際工作中的員工，特別是那些面向客戶的員工，不可能因為害怕攻擊而不透露任何信息，所以僅僅意識到信息的價值并不能阻止攻擊的發生。

• 及時更新軟件：軟件的最新版本通常修補了已發現的安全漏洞，因此，及時更新軟件十分重要。如果某款軟件的安全記錄很糟糕，盡量不要使用它，應該選擇一些漏洞較少的軟件。公司在安全方面應當不遺余力，努力幫助員工樹立個人安全意識。

• 編制參考指南：編制參考指南，幫助員工進行批判性的思考。類似這樣的參考指南可以幫助員工明白在考驗其安全意識的情況下該說什么，以及該做什么。

• 從社會工程審計案例中吸取經驗教訓：社會工作審計會幫助企業發現安全防范舉措有哪些薄弱之處需要加強，不是在“損壞”發生后再進行“測試”，而是在入侵破壞發生前做出測試。社會工程審計的基本定義為，雇用專業安全人員模仿惡意社會工程人員所使用的攻擊方式對企業中的人、規章和物理環境所進行的安全測試。專業安全審計人員會花費大量的時間去分析和搜集“目標”或客戶的信息，然后使用這些信息展開模擬真實場景的攻擊。目的是幫助客戶進行安全測試。

回答所涉及的環境：聯想天逸510S、Windows 10。