新安全教程教你应对社会工程学威胁

反钓鱼和安全专家Wombat Security Technologies公司发布了社会工程学安全教程，以应对包括钓鱼和基于社交媒体攻击在内的社会工程学威胁。

该教程有助于公司创建以人为核心的安全文化，为安全主管提供教育工具，包括以培训为目的对员工进行模拟攻击，提供培训模块程序库以教育并增强员工相关安全意识。

该教程揭示了社会工程学攻击背后的心理因素，并给出了识别并阻止它们的要领。Wombat表示，社会工程学通常被认为是利用心理因素获取系统或数据的登陆权限，这种攻击演变非常快，单独的技术解决方案、安全政策、操作程序已经不足以保护关键资源。

Wombat总裁、CEO Joe Ferrara表示，一方面，是大量充满“创新”的攻击，另一方面是毫无戒心未经安全教育的员工，显然，在公司安全防御中，该做些什么来填补这样的鸿沟。这样的现状不能再继续了，组织承担不起更多的时间、近期和资源来应对这类网络攻击。

通过该教程，信息安全官得以对员工的理解力有一个基本的评估，帮助员工理解他们的安全行为对公司而言是多么重要，构建一个有针对性的培训程序，对最有风险的员工和最流行的行为进行提醒，增强员工识别潜在威胁的能力，独立地做出正确的安全决策，通过简短的互动培训环节强化安全意识。

安全公司Check Point赞助的一项调查显示，43%的受访IT专业人员表示，他们遭到过社会工程学攻击，新员工是最容易受攻击的，有60%的新雇员处在社会工程学攻击的“高风险”状态下，只有16%的人自信他们并未受到此类攻击，41%的人并未意识到自己是否收到攻击。26%的受访者进行了持续的培训，34%的人目前没有进行过任何对员工的教育，19%的人有此计划。有86%的受访者已经意识到社会工程学攻击的潜在安全威胁。

Ferrara表示，对付社会工程学攻击，除技术手段之外，更需要员工行为的改变。