2021年的渗透检测怎么做
发布时间:2021-11-01 17:05:47 所属栏目:安全 来源:互联网
导读:社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络
|
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。
社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到“紧急”电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络罪犯确保高成功率的不二法门。但新冠肺炎疫情导致的远程办公增长,还是将社会工程技术转变成了前所未有的充满无限创造力和景气度的工具。
在家办公时,员工无法获得公司安全解决方案提供的全方位防护,只能依赖自己的直觉,而这正是网络安全团队最糟的噩梦。意识到这场灾难的规模后,很多公司迅速开展员工安全意识培训。
为评估问题的范围,Group-IB在一家物流公司开展了社会工程渗透测试项目。测试采用了新冠肺炎疫情相关的钓鱼托辞,呈现了员工对此类话题丝毫不减的“热情”。Group-IB将精心编制的网络钓鱼电子邮件通过貌似归属公司IT部门的虚假邮箱地址发送出去。超过半数(51%)的测试对象在虚假虚拟专用网门户登录页面上提交了他们的登录凭证。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐