一种切实有效的网络安全防御策略——社会工程审计

你是否听过这样一句话:“攻击者不是入侵网络,而是登录网络?”但实际上,他们两者……

作者:星期二, 三月 19, 20241,789
标签:

毫无人性!人工智能才是社会工程的克星

很多公司企业都尚未发挥 AI 在网络防御中最为重要的应用:缺乏同情心,俗称 “没人性”。

作者:星期四, 一月 2, 20208,511
标签:,

10 大迹象表明你正落入社会工程的陷阱之中

诈骗者会试图诱骗您和贵组织的用户放弃凭据或其他敏感数据。如果您看到任何下述迹象……

作者:星期二, 十月 8, 201928,629
标签:,

如何 “抢劫”一家银行:记一次社会工程演习活动

专业社会工程师吉姆·斯蒂克雷(Jim Stickley) “略施小计”就用实际行动证实企业内部员……

作者:星期二, 六月 11, 20195,749
标签:, ,

黑客无需网络钓鱼进入Email收件箱

FBI今年早些时候发布的一份警报中显示,2013年10月以来,商业电子邮件入侵(BEC)和电子邮件账户侵害(EAC)共造成了120亿美元的损失。传统上,社会工程和入侵技术是攻击者染指商业电子邮件账户和诱骗人们转账到骗子所控账户的常见方式。

作者:星期二, 十二月 11, 20186,545
标签:, ,

都知道电子邮件是重大威胁 如何阻止和应对?

电子邮件系统必须与日益增长的垃圾信息、病毒、网络欺诈或网络钓鱼邮件,以及邮件中所包含的间谍软件作斗争。电子邮件安全解决方案不仅仅需要依赖技术和个人意识训练,还需要使用技术来对抗社会工程方面的威胁——即采用先进的电子邮件内容过滤系统和机制。

作者:星期六, 八月 4, 201819,334
标签:, , , , ,

自然语言处理(NLP)助力解决社会工程攻击问题

社会工程是一个非常普遍却鲜有解决方案的威胁类型。现在,两位研究人员正试图通过一种新型工具来降低攻击者的成功率,该工具旨在利用自然语言处理(NLP)来检测问题和命令,并确定它们是否为恶意的。

作者:星期六, 七月 7, 20186,937
标签:, , , ,

古老的“尼日利亚王子”诈骗仍然获利颇丰

虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯黑客组织不同的攻击路线,但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习,且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。

作者:星期日, 五月 20, 20185,821
标签:, ,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20185,766
标签:, , , ,

IT团队需要的10个关键安全能力

很多客户已经开始认识到,在期待最好情况的时候,却不得不为最坏情况做好准备。此时,拥有正确的安全技术组合就成了关键。以下10个安全技术能力,就是公司企业在补充或升级自身安全团队的时候,应该重点关注的地方。

作者:星期一, 十月 16, 20179,611
标签:, , , ,

社会工程师劫掠银行14.2万美元终被抓

人们通常不愿意设想负面的事情发生在自己身上,这种想法是违反人类本能的。不仅仅是小孩子要提防陌生人,我们每个人都不能丧失这警惕性。

作者:星期五, 十月 13, 20175,797
标签:, ,

网络安全的死敌:欺骗工程

理解我们的大脑会被怎样愚弄来针对我们自身,是学习对抗老练攻击者的关键第一步。我们需要让自己慢下来,三思而后行。这么做,可以让我们摆脱以条件反射/自动的方式行事的情形,让我们得以更逻辑性地处理事务。

作者:星期四, 十月 5, 20175,663
标签:,

电子邮件欺诈增长2370% 自动化成唯一出路

自动化可基于预设的策略,以编程的方式发现并处理威胁,减少IT和安全团队的工作量。随着BEC欺诈的持续蔓延,分辨某封邮件是否攻击,需要完全集成的威胁情报,综合大量的数据,来识别威胁模式,帮助确定事件响应动作。

作者:星期三, 八月 16, 20175,956
标签:, , , ,

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR)最新一期于4月27日刚刚发布。通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,从头到尾,威瑞森的目标,都是帮助企业理解面临的威胁,让他们可以做出基于证据的明智风险管理决策。

作者:星期二, 五月 2, 201713,071
标签:, , , ,

这家公司利用蜜罐技术捕获社会工程骗局

社交媒体不再仅仅是个人通信工具,而已进化成了关键业务应用——帮助公司大幅提升利润和生产力,同时强化和发展客户关系。随着公司企业对社交媒体的依赖越来越深,网络罪犯对社交媒体的利用也越来越多了。

作者:星期三, 三月 15, 20178,480
标签:, ,

社会工程攻击:披着羊皮的狼

社会工程攻击:披着羊皮的狼

作者:星期五, 二月 17, 20174,512
标签:

网络钓鱼进化之路

网络钓鱼就是通过社会工程偷盗个人信息的诈骗尝试:犯罪欺诈行为。

作者:星期三, 二月 15, 20175,641
标签:,

五种手段抵御社会工程攻击

开明的公司氛围,会让员工在觉得有“钓鱼”嫌疑的时候发出质疑,防止掉某些最具破坏性的攻击——内部人威胁。

作者:星期二, 一月 10, 20178,245
标签:, ,

让员工一再上当的5种社会工程骗局

迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.21亿美元赎金,净利润9400万美元。

作者:星期五, 九月 30, 20166,890
标签:, ,

一条短信干掉谷歌的双因子验证

这种情况下,攻击者很可能已经有了用户名和密码,只差验证码即可完全控制该账户。

作者:星期日, 六月 12, 201611,640
标签:, ,

忘记密码