甚麼是社交工程? 解析社交工程的危害與防禦

網路攻擊的類型層出不窮、日新月異，已不再是過去的傳統方式即可因應，企業紛紛意識到資安事件造成的嚴重性及營業損失，因此對於資安防護需求與日俱增。究竟甚麼是社交工程?對於企業的影響有哪些?又該注意哪些呢?

社交工程即是利用人性弱點，應用簡單的溝通和欺騙技倆，來獲取帳號、交易紀錄或其他機敏資料，來突破個人、企業或政府機關的資通安全防護，遂行其非法的存取、破壞行為等，四面埋伏的危機不得不防。因此台灣二版為此歸納下列七點作為檢視與建議：

一、教育與意識提升：定期進行員工培訓，強調社交工程攻擊的風險和常見手法，舉辦定期研討會，分享實際案例和成功的防禦策略。利用模擬攻擊，幫助員工識別潛在的社交工程威脅。

二、加強密碼安全：採用複雜且唯一的密碼，定期更換。啟用多因素身份驗證，增加帳戶的安全性。避免使用容易猜測的個人資訊，如生日或名字，作為密碼的一部分。

三、警惕釣魚郵件：不要點擊懷疑的郵件連結或下載附件，特別是來自未知寄件者的郵件。

驗證郵件發送者的真實性，特別是要求提供敏感信息的郵件。

四、社交媒體隱私設定：定期檢查社交媒體隱私設定，確保僅分享信息給信任的人。

避免在公共場合分享個人識別信息，如地址、電話號碼等。

五、軟體更新與防毒軟體：即時安裝操作系統和應用程式的更新，以修補潛在的安全漏洞。

使用強效的防毒軟體，定期進行系統掃描，清除潛在的威脅。

六、定期備份資料：定期備份重要資料，以防萬一受到勒索軟體或其他社交工程攻擊。

儲存備份資料的地方應該是安全且離線存儲，以避免遭受數據損失。

七、審慎處理電話攻擊：謹慎處理來自不明來源的電話，避免提供個人或金融信息。

避免回撥來自不明來源的陌生電話號碼。

資訊安全教育訓練不一定每天都要做，但是需依企業需求選擇適合的資安產品進行防禦，以下提供台灣二版所代理之資安產品，提升不同產業對資安風險的需求。

• 備份心安，數據無懼【 Comet備份解決方案 】

• 智慧過濾，擋下虛假【 SafeDNS網路過濾(Web Filtering)解決方案 】

• 數據加密，駭客無門【 NordLayer遠端安全存取解決方案 】

• 發現缺口，鞏固堡壘【 vRx漏洞管理解決方案 】

✽歡迎電洽台灣二版專業資安團隊(02)7722-6899

【台灣二版優惠活動】

• 【2024/1/1~1/29主打星】Nord Layer、SafeDNS優惠：單項享５％優惠，兩項搭配享10%優惠

• 【2024/1/1~3/31】凡PChome / YAHOO / MOMO等通路購買ESET產品，憑發票官網登錄送精美好禮。ESET中大型企業解決方案，地端版本產品續約升級【僅需+15%，即可升級至雲端版】；新購雲端商品，送延長授權一個月

SupRemo遠端控制解決方案，全品項【10%】現金優惠